安全性考量
本節中的主題列出在設計 Windows Communication Foundation (WCF) 應用程式時,要考量的各種安全性相關項目。
本章節內容
- 資訊洩漏
討論資訊可能遭到洩漏或受到攻擊的各種方式,以及如何減少這種情況。
- 提高權限
討論提供攻擊者超出初始所授與之使用權限的影響,以及如何減少這種情況。
- 阻絕服務
討論系統無法適當處理訊息時可能發生的情況,以及如何減少這種情況。
- 竄改
討論訊息的更改或傳遞,以及如何減少這種情況。
- 重新執行攻擊
討論當攻擊者複製兩方之間的訊息資料流,並且對其中一方或多方重新執行資料流時可能發生的情況,以及如何減少這種情況。
- 安全工作階段的安全性考量
討論在實作安全工作階段時會影響安全性的項目。
- 不支援的案例
列出不支援特定的安全性方面,而且應避免或考量的各種狀況。