Sicherheitsüberlegungen
Die Themen in diesem Abschnitt verweisen auf verschiedene sicherheitsrelevante Punkte, die beim Entwurf einer Windows Communication Foundation (WCF)-Anwendung in Betracht gezogen werden sollten.
In diesem Abschnitt
- Veröffentlichung von Informationen
Erläutert, wie Informationen offengelegt und attackiert werden können und wie man diesen Gefahren begegnen kann.
- Ausweitung von Berechtigungen
Erläutert die Konsequenzen, mit denen zu rechnen ist, wenn einem Angreifer Autorisierungsberechtigungen erteilt werden, die über die ursprünglichen Berechtigungen hinausgehen, und stellt mögliche Gegenmaßnahmen vor.
- Dienstverweigerung
Erläutert, was geschieht, wenn ein System Nachrichten nicht angemessen verarbeiten kann, und stellt mögliche Gegenmaßnahmen vor.
- Verfälschungen
Erläutert die Manipulation von Nachrichten bzw. des Sendens von Nachrichten und stellt mögliche Gegenmaßnahmen vor.
- Wiederholungsangriffe
Erläutert, was geschieht, wenn ein Angreifer einen Nachrichtenstrom zwischen zwei Parteien kopiert und den Strom für eine oder mehrere Parteien wiedergibt, und stellt mögliche Gegenmaßnahmen vor.
- Sicherheitsüberlegungen für Sicherheitssitzungen
Erläutert die folgenden Punkte, die sich bei der Implementierung von Sicherheitssitzungen auf die Sicherheit auswirken.
- Nicht unterstützte Szenarien
Führt verschiedene Szenarien auf, die einen bestimmten Sicherheitsaspekt nicht unterstützen und vermieden bzw. mit bestimmten Überlegungen angegangen werden sollten.
Referenz
Verwandte Abschnitte
Sicherheitsleitfaden und empfohlene Vorgehensweisen