Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieses Beispiel zeigt, wie das ServiceSecurityAuditBehavior verwendet werden kann, um die Überwachung von Sicherheitsereignissen während Dienstvorgängen zu aktivieren. Dieses Beispiel basiert auf den Ersten Schritten. Der Dienst und der Client wurden mithilfe des <wsHttpBinding> konfiguriert. Das mode-Attribut der <Sicherheit> wurde auf Message festgelegt, und clientCredentialType wurde auf Windows festgelegt. In diesem Beispiel ist der Client eine Konsolenanwendung (.exe), und der Dienst wird von IIS (Internet Information Services, Internetinformationsdienste) gehostet.
Hinweis
Die Einrichtungsverfahren und Build-Anweisungen für dieses Beispiel befinden sich am Ende dieses Themas.
Die Dienstkonfigurationsdatei verwendet das serviceSecurityAudit-Element zur Konfiguration der Überwachung.
<behaviors>
<serviceBehaviors>
<behavior name="CalculatorServiceBehavior">
...
<!-- serviceSecurityAudit allows specification of audit location
and whether to audit success, failure or both. This service
logs success and failure of messageAuthentication
to the default location -->
<serviceSecurityAudit auditLogLocation ="Default" messageAuthenticationAuditLevel = "SuccessOrFailure" />
</behavior>
</serviceBehaviors>
</behaviors>
Wenn Sie das Beispiel ausführen, werden die Vorgangsanforderungen und -antworten im Clientkonsolenfenster angezeigt. Drücken Sie im Konsolenfenster die EINGABETASTE, um den Client zu schließen.
Die resultierenden Überwachungsprotokolle können durch Ausführen der Ereignisanzeige angezeigt werden. Unter Windows XP können die Überwachungsereignisse standardmäßig im Anwendungsprotokoll angezeigt werden, während unter Windows Server 2003 und Windows Vista die Überwachungsereignisse im Sicherheitsprotokoll angezeigt werden. Unter Windows Server 2008 und Windows 7 können die Überwachungsereignisse in den Anwendungs- und Dienstprotokollen angezeigt werden. Der Speicherort von Überwachungsereignissen kann durch Festlegen des auditLogLocation Attributs auf "Application" oder "Security" angegeben werden. Weitere Informationen finden Sie unter How to: Audit Security Events. Wenn die Ereignisse im Sicherheitsprotokoll geschrieben werden, sollte der LocalSecurityPolicy-> Enable Object Access für "Success" und "Failure" festgelegt werden.
Beim Betrachten des Ereignisprotokolls lautet die Quelle der Überwachungsereignisse "ServiceModel Audit 3.0.0.0.0". Nachrichtenauthentifizierungsüberwachungseinträge weisen eine Kategorie von "MessageAuthentication" auf, während Dienstautorisierungsüberwachungseinträge eine Kategorie von "ServiceAuthorization" aufweisen.
Nachrichtenauthentifizierungsüberwachungsereignisse behandeln, ob die Nachricht manipuliert wurde, ob die Nachricht abgelaufen ist und ob der Client sich beim Dienst authentifizieren kann. Sie geben Informationen darüber an, ob die Authentifizierung erfolgreich war oder fehlgeschlagen ist, zusammen mit der Identität des Clients, und der Endpunkt, an den die Nachricht gesendet wurde, zusammen mit der Aktion, die der Nachricht zugeordnet ist.
Dienstautorisierungsüberwachungsereignisse decken die Autorisierungsentscheidung eines Dienstautorisierungs-Managers ab. Sie stellen Informationen darüber bereit, ob die Autorisierung erfolgreich war oder fehlgeschlagen ist, zusammen mit der Identität des Clients, dem Endpunkt, an den die Nachricht gesendet wurde, die mit der Nachricht verknüpfte Aktion, den Bezeichner des Autorisierungskontexts, der aus der eingehenden Nachricht generiert wurde, und den Typ des Autorisierungs-Managers, der die Zugriffsentscheidung getroffen hat.
So können Sie das Beispiel einrichten, erstellen und ausführen
Stellen Sie sicher, dass Sie das One-Time Setup-Verfahren für die Windows Communication Foundation-Beispieleausgeführt haben.
Um die C#- oder Visual Basic .NET-Edition der Lösung zu erstellen, befolgen Sie die Anweisungen in Building the Windows Communication Foundation Samples.
Führen Sie das Beispiel in einer Einzel- oder computerübergreifenden Konfiguration aus, indem Sie die Anweisungen unter Ausführen der Windows Communication Foundation-Beispiele befolgen.