Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zabezpieczenia programu Windows Communication Foundation (WCF) są oparte na pojęciach, które są już używane i wdrażane w różnych infrastrukturach zabezpieczeń.
Usługa WCF obsługuje niektóre z tych infrastruktury, takie jak Secure Sockets Layer (SSL) za pośrednictwem protokołu HTTP (HTTPS). Jednak program WCF wykracza poza obsługę istniejących infrastruktury zabezpieczeń, implementując nowsze standardy zabezpieczeń współdziałające (takie jak WS-Security) za pośrednictwem komunikatów zakodowanych za pomocą protokołu SOAP. Niezależnie od tego, czy używasz istniejących mechanizmów, czy nowych standardów współdziałania, koncepcje zabezpieczeń, które stoją za sobą, są takie same. Zrozumienie pojęć związanych z istniejącymi infrastrukturami i nowszymi standardami ma kluczowe znaczenie dla zaimplementowania najlepszego modelu zabezpieczeń dla aplikacji.
specyfikacje zabezpieczeń Industry-Wide
Infrastruktura kluczy publicznych
Infrastruktura kluczy publicznych (PKI) to system certyfikatów cyfrowych, urzędów certyfikacji i innych urzędów rejestracyjnych, które weryfikują i uwierzytelniają każdą stronę zaangażowaną w transakcję elektroniczną za pomocą kryptografii klucza publicznego.
Protokół Kerberos
Protokół Kerberos to specyfikacja tworzenia mechanizmu zabezpieczeń, który uwierzytelnia użytkowników w domenie systemu Windows. Umożliwia on użytkownikowi ustanowienie bezpiecznego kontekstu z innymi jednostkami w domenie. System Windows domyślnie używa protokołu Kerberos. Zrozumienie mechanizmów systemu jest przydatne podczas tworzenia usługi, która będzie współdziałać z klientami intranetowymi. Ponadto, ponieważ zabezpieczenie usług sieci Web Kerberos Binding jest szeroko publikowane, można użyć protokołu Kerberos do komunikacji z klientami internetowymi (czyli protokół Kerberos jest kompatybilny). Aby uzyskać więcej informacji na temat implementacji protokołu Kerberos w systemie Windows, zobacz Microsoft Kerberos.
Certyfikaty X.509
Certyfikaty X.509 to podstawowy formularz poświadczeń używany w aplikacjach zabezpieczeń. Aby uzyskać więcej informacji na temat certyfikatów X.509, zobacz X.509 Public Key Certificates (Certyfikaty kluczy publicznych X.509). Certyfikaty X.509 są przechowywane w magazynie certyfikatów. Komputer z systemem Windows ma kilka rodzajów magazynów certyfikatów, z których każdy ma inny cel. Aby uzyskać więcej informacji na temat różnych magazynów certyfikatów, zobacz Magazyny certyfikatów.
Specyfikacje zabezpieczeń usług sieci Web
Powiązania zdefiniowane przez system obsługują wiele powszechnie używanych specyfikacji zabezpieczeń usług internetowych. Aby uzyskać pełną listę powiązań dostarczanych przez system i specyfikacje usług internetowych, które obsługują, zobacz: Protokoły usług sieci Web obsługiwane przez powiązania współdziałania System-Provided
Mechanizmy kontroli dostępu
Program WCF oferuje wiele sposobów kontrolowania dostępu do usługi lub operacji:
dostawca członkostwa ASP.NET
Dostawca ról ASP.NET
Menedżer autoryzacji
Model tożsamości
Aby uzyskać więcej informacji na temat tych tematów, zobacz Mechanizmy kontroli dostępu