In WCF verwendete Sicherheitsbegriffe
Windows Communication Foundation (WCF)-Sicherheit baut auf Begriffen auf, die bereits in Gebrauch sind und in diversen Sicherheitsinfrastrukturen eingesetzt werden.
WCF unterstützt einige jener Infrastrukturen, z. B. Secure Sockets Layer (SSL) über HTTP (HTTPS). WCF bietet jedoch nicht nur Unterstützung für bestehende Sicherheitsinfrastrukturen, sondern implementiert auch neuere interoperable Sicherheitsstandards (wie WS-Sicherheit) über SOAP-codierte Nachrichten. Die zugrunde liegenden Sicherheitskonzepte sind identisch, unabhängig davon, ob Sie bestehende Mechanismen verwenden oder neue interoperable Standards. Das Verständnis der Konzepte, auf denen die bestehenden Infrastrukturen und neueren Standards beruhen, ist entscheidend für die Implementierung des besten Sicherheitsmodells für eine Anwendung.
Einführung in die Sicherheit für WCF Web Services
Die Microsoft Patterns and Practices-Gruppe hat ein detailliertes Whitepaper zu WCF-Sicherheitsempfehlungen geschrieben, das Ihnen unter WCF-Sicherheitshandbuch zum Download zur Verfügung steht. In diesem Whitepaper werden die grundlegenden Sicherheitskonzepte in Zusammenhang mit Webdiensten, die wichtigsten WCF-Sicherheitskonzepte, Szenarien für Intranetanwendungen und Szenarien für Internetanwendungen beschrieben.
Branchenweite Sicherheitsspezifikationen
Public Key-Infrastruktur
Die Public Key-Infrastruktur (PKI) ist ein System von digitalen Zertifikaten, Zertifizierungsstellen und anderen Registrierungsstellen, von dem jede an einer elektronischen Transaktion beteiligte Partei mittels Verschlüsselung mit öffentlichem Schlüssel überprüft und authentifiziert wird. Weitere Informationen finden Sie unter unter Windows Server 2008 R2-Zertifikatdienste.
Kerberos-Protokoll
Das Kerberos-Protokoll ist eine Spezifikation für das Erstellen eines Sicherheitsmechanismus, durch den Benutzer in einer Windows-Domäne authentifiziert werden. Es ermöglicht es einem Benutzer, in einer Domäne einen sicheren Kontext mit anderen Entitäten zu erstellen. Windows 2000-Plattformen und höher verwenden das Kerberos-Protokoll standardmäßig. Das Verständnis der Mechanismen dieses Systems ist bei der Erstellung eines Diensts hilfreich, der mit Intranetclients interagiert. Da die Webdienstsicherheit-Kerberos-Bindung weit verbreitet ist, können Sie das Kerberos-Protokoll verwenden, um mit Internetclients zu kommunizieren (d. h. das Kerberos-Protokoll ist interoperabel). Weitere Informationen über zur Implementierung des Kerberos-Protokolls in Windows finden Sie unter Microsoft Kerberos.
X.509-Zertifikate
Bei X.509-Zertifikaten handelt es sich um ein primäres Anmeldeinformationsformular, das in Sicherheitsanwendungen verwendetet wird. Weitere Informationen zu X.509-Zertifikaten finden Sie unter X.509-Zertifikate mit öffentlichem Schlüssel. X.509-Zertifikate werden in einem Zertifikatspeicher gespeichert. Ein Computer mit Windows-Betriebssystem verfügt über mehrere Zertifikatspeicher, die unterschiedliche Zwecke erfüllen. Weitere Informationen über zu den unterschiedlichen Speichern finden Sie unter Zertifikatspeicher.
Sicherheitsspezifikationen für Webdienste
Die vom System definierten Bindungen unterstützen viele allgemein übliche Sicherheitsspezifikationen für Webdienste. Eine vollständige Liste der vom System definierten Bindungen und unterstützten Webdienstspezifikationen finden Sie unter Durch vom System bereitgestellte Interoperabilitätsbindungen unterstützte Webdienstprotokolle.
Zugriffssteuerungsmechanismen
WCF bietet mehrere Möglichkeiten zum Steuern des Zugriffs auf einen Dienst oder Vorgang. Dazu zählen:
PrinciplePermissionAttribute
ASP.NET-Mitgliedschaftsanbieter
ASP.NET-Rollenanbieter
Autorisierungs-Manager
Identitätsmodell
Weitere Informationen zu diesen Themen finden Sie unter Zugriffssteuerungsmechanismen.