Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der COM+-SOAP-Dienst hängt vom IIS-Webserver für die Sicherheit ab. Selbst im clientaktiven Objektmodusüberträgt ein COM+ RPC die Clientidentität nicht und kann daher keine rollenbasierte Sicherheit oder ein anderes von DCOM bereitgestelltes Sicherheitsfeature nutzen. Wenn Sie die Privatsphäre der an und von Ihrem XML-Webdienst übertragenen Daten schützen oder Ihren XML-Webdienst vor unbefugtem Zugriff schützen möchten, können Sie IIS so konfigurieren, dass der Zugriff auf einen XML-Webdienst auf Der Grundlage einer Client-IP-Adresse beschränkt wird oder ein Client ein digitales Zertifikat zur Überprüfung seiner Identität vorlegen muss. Wenn Sie den Zugriff nicht einschränken, kann jeder Client, der mit Ihrem Webserver kommunizieren kann, auf Ihren XML-Webdienst zugreifen.
Sie können IIS so konfigurieren, dass Ihre XML-Webdienstkommunikation mit Clients verschlüsselt wird, indem Sie SSL- oder TLS-Protokolle für öffentliche Schlüssel verwenden. Wenn Sie die SOAP-Kommunikation nicht verschlüsseln, können daten, die zwischen einem Client und einem Server ausgetauscht werden, von einem Dritten mit Zugriff auf jedes Netzwerk beobachtet werden, über das die SOAP-Kommunikation reist; Je nach Netzwerktopologie kann es sich um ein kleines LAN oder um das Internet handeln.
Standardmäßig werden unverschlüsselte SOAP-Kommunikationen am HTTP-Port (80) empfangen und verschlüsselte SOAP-Kommunikationen werden am HTTPS-Port (443) empfangen. Damit ein Client erfolgreich auf einen XML-Webdienst zugreifen kann, müssen alle Firewalls zwischen dem Client und dem Server konfiguriert werden, damit TCP SYN-Pakete den entsprechenden Serverport erreichen können. Umgekehrt kann ein Firewalladministrator diese Ports schließen, um den Zugriff auf XML-Webdienste einzuschränken.
Die Standardsicherheitseinstellungen für eine COM-Komponente, die als XML-Webdienst verfügbar gemacht wird, unterscheiden sich je nachdem, welche Version von Microsoft .NET Framework installiert ist. Wenn Version 1.0 installiert ist, sind XML-Webdienste standardmäßig nicht sicher; Alle Anrufe werden akzeptiert, und es wird keine Verschlüsselung verwendet. Wenn Version 1.1 oder höher installiert ist, sind XML-Webdienste standardmäßig sicher; Aufrufer müssen authentifiziert werden und Verschlüsselung ist erforderlich.
Ein gesicherter XML-Webdienst unterstützt keinen WKO-Zugriff über WSDL. Stattdessen können Clients, die .NET Framework, Version 1.1 installiert haben, im CAO-Modus aufrufen. Wenn Clients von Drittanbietern über WSDL auf Ihren XML-Webdienst zugreifen müssen, müssen Sie anonymen Zugriff zulassen.
Eine COM-Komponente, die als XML-Webdienst verfügbar gemacht wird, wird standardmäßig mit den Berechtigungen des anonymen Benutzers (nicht mit den Berechtigungen des Aufrufers) ausgeführt. Sie können IIS so konfigurieren, dass der XML-Webdienst als anderer Benutzer ausgeführt wird. Dies kann manchmal erforderlich sein, da Ihre Komponente Dateien oder andere Ressourcen verwendet, auf die der anonyme Benutzer keinen Zugriff hat. Dennoch sollten Sie immer versuchen, Ihre Komponente mit den wenigsten möglichen Berechtigungen auszuführen, um den Schaden zu begrenzen, den ein böswilliger Aufrufer verursachen könnte.
Anmerkung
Da eine Methode, die Sie über einen XML-Webdienst verfügbar gemacht haben, potenziell böswillige Aufrufer verfügbar gemacht werden kann, sollten Sie immer sicherstellen, dass Sie alle Eingabeparameter überprüfen, von denen sie abhängig sind.
Ausführliche Anweisungen zum Konfigurieren bestimmter SICHERHEITSeinstellungen für XML-Webdienste finden Sie unter Sichern von XML-Webdiensten.
So konvertieren Sie eine sichere SOAP-Anwendung in eine unsichere SOAP-Anwendung
- Öffnen Sie das Iis-Verwaltungstool (Internet Information Services).
- Suchen Sie das virtuelle Verzeichnis für die Anwendung, und öffnen Sie das Dialogfeld Eigenschaften.
- Aktivieren Sie Standardinhaltsseite auf der Registerkarte Dokumente aktivieren.
- Klicken Sie auf der Registerkarte Verzeichnissicherheit auf Bearbeiten unter Anonymen Zugriff und Authentifizierungssteuerung.
- Überprüfen Sie anonymen Zugriff, um anonymen Zugriff zu aktivieren, und klicken Sie auf OK.
- Klicken Sie unter secure communicationsauf Bearbeiten .
- Deaktivieren Sie das Kontrollkästchen Ssl(Secure Channel) erforderlich.
Verwandte Themen