共用方式為


WCF 的安全性考量

本節中的主題列出設計 Windows Communication Foundation (WCF) 應用程式時,要考量的各種安全性相關項目。

本節內容

洩露資訊
討論資訊可能遭到洩漏或受到攻擊的各種方式,以及如何減少這種情況。

提高權限
討論提供攻擊者超出初始所授與之使用權限的影響,以及如何減少這種情況。

拒絕服務
討論系統無法適當處理訊息時可能發生的情況,以及如何減少這種情況。

竄改
討論訊息的更改或傳遞,以及如何減少這種情況。

重新執行攻擊
討論當攻擊者複製兩方之間的訊息資料流,並且對其中一方或多方重新執行資料流時可能發生的情況,以及如何減少這種情況。

安全工作階段的安全性考量
討論在實作安全工作階段時會影響安全性的項目。

不支援的情節
列出不支援特定的安全性方面,而且應避免或考量的各種狀況。

參考

System.IdentityModel.Tokens

System.IdentityModel.Claims

System.ServiceModel.Security

System.ServiceModel

安全性指引和最佳做法

另請參閱