本節中的主題列出設計 Windows Communication Foundation (WCF) 應用程式時要考慮的各種安全性相關專案。
本節中
資訊洩漏
討論資訊可以公開或攻擊的各種方式,以及如何減輕這種情況。
提升特權
討論當攻擊者被授予超出最初許可權的授權時的影響,以及如何減輕此類風險。
拒絕服務
討論系統無法適當處理訊息時會發生什麼事,以及如何緩解這個問題。
篡改
討論訊息的傳遞或變更,以及如何化解相關問題。
重新執行攻擊
討論攻擊者在兩方之間複製訊息串流,並將這個串流重新發送給一方或多方時會發生什麼情況,以及減輕這種情況的方法。
安全會話的安全性考量
討論以下在實作安全會話時影響安全的項目。
不支援的情節
列出不支援特定安全性層面的各種案例,應該避免或考慮。