Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym przykładzie pokazano, jak używać elementu ServiceSecurityAuditBehavior w celu umożliwienia kontroli zdarzeń bezpieczeństwa podczas operacji serwisowych. Ten przykład jest oparty na Rozpoczynanie. Usługa i klient zostały skonfigurowane przy użyciu usługi <wsHttpBinding>. Atrybut modezabezpieczeń<> został ustawiony na Message i clientCredentialType został ustawiony na Windows. W tym przykładzie klient jest aplikacją konsolową (.exe), a usługa jest hostowana przez usługi Internet Information Services (IIS).
Uwaga / Notatka
Procedura instalacji i instrukcje kompilacji dla tego przykładu znajdują się na końcu tego tematu.
Plik konfiguracji usługi używa elementu serviceSecurityAudit do konfigurowania audytu.
<behaviors>
<serviceBehaviors>
<behavior name="CalculatorServiceBehavior">
...
<!-- serviceSecurityAudit allows specification of audit location
and whether to audit success, failure or both. This service
logs success and failure of messageAuthentication
to the default location -->
<serviceSecurityAudit auditLogLocation ="Default" messageAuthenticationAuditLevel = "SuccessOrFailure" />
</behavior>
</serviceBehaviors>
</behaviors>
Po uruchomieniu przykładu żądania operacji i odpowiedzi są wyświetlane w oknie konsoli klienta. Naciśnij ENTER w oknie konsoli, aby zamknąć klienta.
Wynikowe dzienniki inspekcji można zobaczyć, uruchamiając Podgląd zdarzeń. Domyślnie w systemie Windows XP zdarzenia inspekcji można zobaczyć w dzienniku aplikacji, podczas gdy w systemie Windows Server 2003 i Windows Vista zdarzenia inspekcji można zobaczyć w dzienniku zabezpieczeń. W systemach Windows Server 2008 i Windows 7 zdarzenia inspekcji można zobaczyć w dziennikach aplikacji i usług. Lokalizację zdarzeń inspekcji można określić, ustawiając auditLogLocation atrybut na "Aplikacja" lub "Zabezpieczenia". Aby uzyskać więcej informacji, zobacz Jak: Audyt zdarzeń zabezpieczeń. Jeśli zdarzenia są zapisywane w dzienniku zabezpieczeń, w polityce lokalnej zabezpieczeń (LocalSecurityPolicy->) należy ustawić dostęp do obiektów na "Powodzenie" i "Niepowodzenie".
Podczas przeglądania dziennika zdarzeń źródłem zdarzeń inspekcji jest "ServiceModel Audit 3.0.0.0". Rekordy inspekcji uwierzytelniania komunikatów mają kategorię "MessageAuthentication", podczas gdy rekordy inspekcji autoryzacji usługi mają kategorię "ServiceAuthorization".
Zdarzenia inspekcji uwierzytelniania komunikatów obejmują, czy komunikat został naruszony, czy komunikat wygasł i czy klient może uwierzytelnić się w usłudze. Udostępniają informacje o tym, czy uwierzytelnianie zakończyło się pomyślnie, czy nie powiodło się, wraz z tożsamością klienta i punktem końcowym, do którego wysłano komunikat, oraz akcją skojarzoną z komunikatem.
Zdarzenia audytu autoryzacji usługi obejmują decyzję autoryzacyjną podjętą przez menedżera autoryzacji usługi. Zawierają informacje o tym, czy autoryzacja zakończyła się powodzeniem czy niepowodzeniem, a także o tożsamości klienta, punkcie końcowym, do którego wysłano komunikat, akcji związanej z komunikatem, identyfikatorze kontekstu autoryzacji wygenerowanym na podstawie komunikatu przychodzącego oraz typie menedżera autoryzacji, który podjął decyzję o dostępie.
Aby skonfigurować, skompilować i uruchomić przykładowy program
Upewnij się, że wykonano procedurę instalacji One-Time dla przykładów programu Windows Communication Foundation.
Aby skompilować wersję rozwiązania w języku C# lub Visual Basic .NET, postępuj zgodnie z instrukcjami w Kompilowanie przykładów Windows Communication Foundation.
Aby uruchomić przykład w konfiguracji pojedynczej lub między komputerami, postępuj zgodnie z instrukcjami w temacie Uruchamianie przykładów programu Windows Communication Foundation.