常見的安全性案例

本章節中的主題列出一些可能的用戶端和服務安全性組態。 組態會視一些因素而改變。 例如，服務或用戶端是否在內部網路，或安全性是由 Windows 或傳輸 (例如 HTTPS) 所提供。

本節內容

沒有安全保障的網際網路用戶端與服務
公開、不安全的用戶端與服務範例。

沒有安全保障的內部網路用戶端與服務
為了在安全私人網路上提供資訊給 Windows Communication Foundation (WCF) 應用程式而開發的基本 WCF 服務。

使用基本驗證的傳輸安全性
應用程式允許用戶端使用自訂驗證登入。

使用 Windows 驗證的傳輸安全性
顯示由 Windows 安全性保護的用戶端和服務。

匿名用戶端的傳輸安全性
這個案例會使用傳輸安全性 (例如 HTTPS) 來確保機密性和完整性。

使用憑證驗證的傳輸安全性
顯示由憑證保護的用戶端和服務。

匿名用戶端的訊息安全性
顯示受到 WCF 訊息安全性保護的用戶端和服務。

使用者名稱用戶端的訊息安全性
用戶端是 Windows Forms 應用程式，允許用戶端使用網域使用者名稱和密碼登入。

憑證用戶端的訊息安全性
伺服器有憑證，每一個用戶端也都有憑證。 安全性內容是透過傳輸層安全性 (TLS) 交涉所建立。

Windows 用戶端的訊息安全性
憑證用戶端的驗證。 伺服器有憑證，每一個用戶端也都有憑證。 安全性內容是透過 TLS 交涉所建立。

未使用認證交涉的 Windows 用戶端訊息安全性
顯示由 Kerberos 網域保護的用戶端和服務。

具有彼此憑證的訊息安全性
伺服器有憑證，每一個用戶端也都有憑證。 伺服器憑證隨應用程式散發，並可超出範圍提供。

發行之權杖的訊息安全性
聯合安全性，可在獨立網域之間建立信任關係。

受信任的子系統
用戶端會存取分散在網路上的一或多個 Web 服務。 Web 服務會存取必須受到保護的其他資源 (例如，資料庫或其他 Web 服務)。

參考

System.ServiceModel

相關章節

授權

安全性概觀

安全性

繫結和安全性

Securing Services and Clients

驗證

授權

同盟與發行的權杖

稽核

另請參閱

• 安全性指引和最佳做法
• Windows Server App Fabric 的安全性模型