Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A segurança do WCF (Windows Communication Foundation) é baseada em conceitos já em uso e implantados em várias infraestruturas de segurança.
O WCF dá suporte a algumas dessas infraestruturas, como SSL (Secure Sockets Layer) via HTTPS (HTTPS). No entanto, o WCF vai além de dar suporte a infraestruturas de segurança existentes implementando padrões de segurança interoperáveis mais recentes (como WS-Security) em mensagens codificadas em SOAP. Se você estiver usando mecanismos existentes ou novos padrões interoperáveis, os conceitos de segurança por trás de ambos são os mesmos. Entender os conceitos por trás das infraestruturas existentes e dos padrões mais recentes é central para implementar o melhor modelo de segurança para um aplicativo.
Especificações de segurança do Industry-Wide
Infraestrutura de chave pública
A PKI (Infraestrutura de Chave Pública) é um sistema de certificados digitais, autoridades de certificação e outras autoridades de registro que verificam e autenticam cada parte envolvida em uma transação eletrônica por meio do uso de criptografia de chave pública.
Protocolo Kerberos
O protocolo Kerberos é uma especificação para criar um mecanismo de segurança que autentica usuários em um domínio do Windows. Ele permite que um usuário estabeleça um contexto seguro com outras entidades em um domínio. O Windows usa o protocolo Kerberos por padrão. Entender os mecanismos do sistema é útil ao criar um serviço que interagirá com clientes da intranet. Além disso, como a Associação Kerberos de Segurança dos Serviços Web é amplamente publicada, você pode usar o protocolo Kerberos para se comunicar com clientes da Internet (ou seja, o protocolo Kerberos é interoperável). Para obter mais informações sobre como o protocolo Kerberos é implementado no Windows, consulte Microsoft Kerberos.
Certificados X.509
Os certificados X.509 são um formulário de credencial primário usado em aplicativos de segurança. Para obter mais informações sobre certificados X.509, consulte certificados de chave pública X.509. Os certificados X.509 são armazenados em um repositório de certificados. Um computador que executa o Windows tem vários tipos de repositórios de certificados, cada um com uma finalidade diferente. Para obter mais informações sobre os diferentes repositórios, consulte Repositórios de Certificados.
Especificações de segurança dos Serviços Web
As associações definidas pelo sistema dão suporte a muitas especificações de segurança de serviços Web comumente usadas. Para obter uma lista completa de vinculações fornecidas pelo sistema e as especificações de serviços Web que elas suportam, consulte: Protocolos de Serviços Web suportados por vinculações de interoperabilidade System-Provided
Mecanismos de controle de acesso
O WCF fornece várias maneiras de controlar o acesso a um serviço ou operação:
Provedor de associação ASP.NET
Provedor de função ASP.NET
Gestor de Autorizações
Modelo de identidade
Para obter mais informações sobre esses tópicos, consulte mecanismos de controle de acesso
Consulte também
- Visão geral de segurança
- Modelo de Segurança do Windows Server App Fabric