Freigeben über


Überlegungen zur Sicherheit in WCF

In diesem Abschnitt werden verschiedene sicherheitsrelevante Punkte aufgeführt, die Sie bei der Entwicklung einer Windows Communication Foundation (WCF)-Anwendung berücksichtigen müssen.

In diesem Abschnitt

Veröffentlichung von Informationen
Erläutert, wie Informationen offengelegt und attackiert werden können und wie man diesen Gefahren begegnen kann.

Erhöhung von Rechten
Erläutert die Konsequenzen, mit denen zu rechnen ist, wenn einem Angreifer Autorisierungsberechtigungen erteilt werden, die über die ursprünglichen Berechtigungen hinausgehen, und stellt mögliche Gegenmaßnahmen vor.

Denial-of-Service
Erläutert, was geschieht, wenn ein System Nachrichten nicht angemessen verarbeiten kann, und stellt mögliche Gegenmaßnahmen vor.

Manipulation
Erläutert die Manipulation von Nachrichten bzw. des Sendens von Nachrichten und stellt mögliche Gegenmaßnahmen vor.

Wiederholungsangriffe
Erläutert, was geschieht, wenn ein Angreifer einen Nachrichtenstrom zwischen zwei Parteien kopiert und den Strom für eine oder mehrere Parteien wiedergibt, und stellt mögliche Gegenmaßnahmen vor.

Sicherheitsüberlegungen für Sicherheitssitzungen
Erläutert die folgenden Punkte, die sich bei der Implementierung von Sicherheitssitzungen auf die Sicherheit auswirken.

Nicht unterstützte Szenarien
Führt verschiedene Szenarien auf, die einen bestimmten Sicherheitsaspekt nicht unterstützen und vermieden bzw. mit bestimmten Überlegungen angegangen werden sollten.

Referenz

System.IdentityModel.Tokens

System.IdentityModel.Claims

System.ServiceModel.Security

System.ServiceModel

Sicherheitsleitfaden und empfohlene Vorgehensweisen

Siehe auch