WCF 的安全性考量
本節中的主題列出設計 Windows Communication Foundation (WCF) 應用程式時,要考量的各種安全性相關項目。
本節內容
洩露資訊
討論資訊可能遭到洩漏或受到攻擊的各種方式,以及如何減少這種情況。
提高權限
討論提供攻擊者超出初始所授與之使用權限的影響,以及如何減少這種情況。
拒絕服務
討論系統無法適當處理訊息時可能發生的情況,以及如何減少這種情況。
竄改
討論訊息的更改或傳遞,以及如何減少這種情況。
重新執行攻擊
討論當攻擊者複製兩方之間的訊息資料流,並且對其中一方或多方重新執行資料流時可能發生的情況,以及如何減少這種情況。
安全工作階段的安全性考量
討論在實作安全工作階段時會影響安全性的項目。
不支援的情節
列出不支援特定的安全性方面,而且應避免或考量的各種狀況。