Udostępnij przez

Zabezpieczanie usług sieci Web XML

Dostęp do aplikacji COM+ uwidocznionych jako usługi sieci Web XML jest kontrolowany przez serwer internetowy usług IIS, który przetwarza żądania przychodzące. Usługi IIS można również skonfigurować tak, aby wymagać, żeby komunikacja z wywołującym odbywała się za pośrednictwem bezpiecznego kanału komunikacyjnego ustanowionego przy użyciu protokołu SSL (Secure Sockets Layer).

Notatka

Zabezpieczona usługa internetowa XML nie obsługuje dostępu WKO za pośrednictwem języka WSDL. Zamiast tego klienci, którzy zainstalowali program .NET Framework w wersji 1.1, mogą wywoływać go w trybie CAO. Jeśli klienci innych firm muszą uzyskać dostęp do usługi internetowej XML za pośrednictwem WSDL, musisz zezwolić na dostęp anonimowy.

 

Notatka

Aby ustanowić bezpieczny kanał komunikacyjny przy użyciu protokołu SSL, należy uzyskać i zainstalować certyfikat SSL.

 

Narzędzie administracyjne usług komponentów

Aby wybrać mechanizm uwierzytelniania dla usługi internetowej XML, wykonaj następujące kroki:

  1. Kliknij prawym przyciskiem myszy ikonę Mój komputer na pulpicie, a następnie kliknij Zarządzaj.

  2. W obszarze Usługi i Aplikacje oraz Usługa informacyjna Internetuznajdź ikonę odpowiadającą wirtualnemu katalogowi głównemu dla usługi internetowej XML. Kliknij prawym przyciskiem myszy ikonę katalogu, a następnie wybierz Właściwości .

  3. Na karcie zabezpieczeń katalogu okna dialogowego właściwości znajdź Uwierzytelnianie i kontrola dostępu i kliknij odpowiedni przycisk Edytuj.

  4. W oknie dialogowym Metody uwierzytelniania, w obszarze Dostęp uwierzytelniony, użyj pól wyboru, aby wybrać mechanizmy uwierzytelniania, na które chcesz zezwolić. Kliknij przycisk OK.

    Notatka

    Usługi IIS można skonfigurować do uwierzytelniania wywołujących przy użyciu dowolnej z następujących opcji w oknie dialogowym Metody uwierzytelniania usług IIS: zintegrowane uwierzytelnianie Windows, uwierzytelnianie Digest dla serwerów domeny Windows, uwierzytelnianie podstawowe (hasło jest wysyłane w postaci zwykłego tekstu)lub uwierzytelnianie .NET Passport. Możesz również zezwolić na dostęp anonimowy.

     

  5. W oknie dialogowym właściwości kliknij przycisk OK.

Aby zezwolić na niezabezpieczony dostęp anonimowy do usługi sieci Web XML, wykonaj następujące kroki:

  1. Kliknij prawym przyciskiem myszy ikonę Mój komputer na pulpicie, a następnie kliknij Zarządzaj.

  2. W obszarze Usługi i Aplikacje oraz Usługa informacyjna Internetuznajdź ikonę odpowiadającą wirtualnemu katalogowi głównemu dla usługi internetowej XML. Kliknij prawym przyciskiem myszy ikonę katalogu, a następnie wybierz Właściwości .

  3. Na karcie zabezpieczeń katalogu okna dialogowego właściwości znajdź Uwierzytelnianie i kontrola dostępu i kliknij odpowiedni przycisk Edytuj. Zaznacz pole wyboru Włącz dostęp anonimowy. Kliknij przycisk OK.

  4. Na karcie Zabezpieczenia katalogu okna dialogowego właściwości znajdź Bezpieczne połączenia i kliknij odpowiedni przycisk Edytuj. Usuń zaznaczenie pola wyboru Wymagaj bezpiecznego kanału (SSL). Kliknij przycisk OK.

  5. W oknie dialogowym właściwości kliknij przycisk OK.

Visual Basic

Nie ma zastosowania.

C/C++

Nie ma zastosowania.

Dodatkowe zagadnienia dotyczące zabezpieczeń

Wymagając bezpiecznego kanału, możesz chronić poufność wymienianych danych przez szyfrowanie komunikacji między klientem a usługą internetową XML. Jeśli zezwolisz na uwierzytelnianie przy użyciu haseł zwykłego tekstu, należy wymagać bezpiecznego kanału, aby uniknąć uwidaczniania haseł w sieci.

Uzyskiwanie dostępu do XML Web Services w trybie CAO

Dostęp do usług sieci Web XML w trybie WKO

Zagadnienia dotyczące zabezpieczeń usługi SOAP i COM+

Tworzenie usług sieci Web XML

 

 

  • Last updated on