用於 WCF 的安全性概念
Windows Communication Foundation (WCF) 安全性是根據已經在使用中並且部署於各種安全性基礎結構的概念建置。
WCF 支援其中某些基礎結構,例如 Secure Sockets Layer (SSL) over HTTP (HTTPS)。但是,藉由在使用 SOAP 編碼之訊息上實作更新的互通安全性標準 (例如 WS-Security),WCF 不僅是只能支援現有的安全性基礎結構。但是不論是使用現有的機制或新的互通標準,兩者都是依據相同的安全性概念。因此,若要實作應用程式的最佳安全性模型,最重要的是瞭解現有基礎結構與較新標準所依據的概念。此主題提供現有概念與機制的概觀,並且包含提供更詳細資訊的連結。
Web 服務安全性簡介
MSDN 包含安全性概念的重要簡介,特別是關於 WCF;如需模式與實務教學課程的集合,請參閱 Web Services Enhancements (WSE) 3.0 的案例、模式與實作指引 (本頁面可能為英文)。
Web 服務的驗證、授權、機密性以及完整性
如需 這些基本概念與其在 Windows 中實作的詳細資訊,請參閱 HOW TO:建立自訂帳戶執行 ASP.NET 1.1 (本頁面可能為英文)。
業界安全性規格
公開金鑰基礎結構
公開金鑰基礎結構 (PKI) 是結合了數位憑證、憑證授權單位,與其他註冊授權機構,並以公開金鑰密碼編譯法來驗證參與電子交易每一方之有效性的系統。如需詳細資訊,請參閱 Windows 2000 公開金鑰基礎結構簡介 (本頁面可能為英文)。
Kerberos 通訊協定
「Kerberos 通訊協定」(Kerberos Protocol) 是建立安全性機制以便在 Windows 網域驗證使用者的規格。它允許使用者在網域中使用其他實體建立安全內容。Windows 2000 及以後版本平台根據預設會使用 Kerberos 通訊協定。當建立將與內部網路用戶端進行互動的服務時,瞭解系統的機制會有所幫助。此外,因為「Web 服務安全性 Kerberos 繫結」(Web Services Security Kerberos Binding) 已經廣泛地發行,所以您可以使用 Kerberos 通訊協定與網際網路用戶端進行通訊 (也就是 Kerberos 通訊協定具有互通性)。如需 如何在 Windows 中實作 Kerberos 通訊協定的詳細資訊,請參閱瀏覽 Kerberos,Windows 2000 中分散式安全性的通訊協定 (本頁面可能為英文)。
X.509 憑證
X.509 憑證是在安全性應用程式中使用的主要認證形式。執行 Windows 的電腦上有幾種存放區,每個存放區都有不同的目的。如需 不同存放區的詳細資訊,請參閱憑證存放區 (本頁面可能為英文)。
Windows 特定安全性機制
Windows 識別
使用者是受到 Kerberos 保護之網域的有效成員,在驗證後想要使用網域的其他服務。若要這樣做,使用者必須能夠將其網際網路身分識別對應至 Windows 識別。如需有關此主題的資訊,請參閱 Windows 2000 公開金鑰基礎結構簡介 (本頁面可能為英文)。
Web 服務安全性規格
安全對話
安全對話是在用戶端與服務之間建立安全性內容。安全性內容能夠讓訊息在一段延長時間內,在用戶端與服務之間安全地流動。安全對話的每個訊息不只安全受到保護,也會與對話識別碼產生關聯,讓對話的任一端都能夠用來追蹤交涉進度。
當您需要建立延伸通訊工作階段時,安全對話就很有幫助。
換句話說,當通訊需要從用戶端傳送一個以上的單一 (單次) 訊息到服務時,請使用安全對話。
使用 Authenticode 建立憑證
如需 使用 MakeCert.exe 和其他工具建立暫時憑證的詳細資訊,請參閱 Windows 2000 公開金鑰基礎結構簡介 (本頁面可能為英文)。
授權管理員
授權管理員提供彈性架構,將以角色為基礎的存取整合至應用程式中。它能夠讓使用這些應用程式的系統管理員,透過與工作功能相關之指派的使用者角色以提供存取。授權管理員應用程式會使用授權存放區的形式存放授權原則,授權存放區會儲存在 Active Directory 或 XML 檔案中,並且在執行階段套用授權原則。