Důležité informace o zabezpečení ve službě WCF
Témata v této části obsahují různé položky související se zabezpečením, které je potřeba vzít v úvahu při návrhu aplikace WCF (Windows Communication Foundation).
V tomto oddílu
Zveřejňování informací
Popisuje různé způsoby, jak je možné informace zveřejnit nebo napadnout, a jak to zmírnit.
Zvýšení oprávnění
Popisuje účinky udělení oprávnění k autorizaci útočníka nad rámec těch, které byly původně uděleny, a jak to zmírnit.
Odepření služby
Popisuje, co se stane, když systém nedokáže správně zpracovávat zprávy a jak ho zmírnit.
Manipulace
Popisuje změny zpráv nebo doručení zpráv a jak je zmírnit.
Útoky opakováním
Popisuje, co se stane, když útočník zkopíruje stream zpráv mezi dvěma stranami a přehraje stream na jednu nebo více stran a jak to zmírnit.
Důležité informace o zabezpečení pro zabezpečené relace
Popisuje následující položky, které mají vliv na zabezpečení při implementaci zabezpečených relací.
Nepodporované scénáře
Uvádí různé scénáře, které nepodporují konkrétní aspekt zabezpečení a měly by se jim vyhnout nebo zvážit.
Reference
Související oddíly
Informace o zabezpečení a osvědčené postupy