Scenari di sicurezza comuni
Negli argomenti di questa sezione vengono illustrate alcune possibili configurazioni di sicurezza del client e del servizio. Le configurazioni dipendono da alcuni fattori. Variano, ad esempio, a seconda che un servizio o un client sia su una Intranet, o a seconda che la protezione sia fornita da Windows o da un trasporto, ad esempio HTTPS.
In questa sezione
Client e servizio non protetti in Internet
Esempio di un client e di un servizio pubblico non protetti.
Client e servizio non protetti nella rete Intranet
Un servizio Windows Communication Foundation (WCF) di base sviluppato per fornire informazioni su una rete privata sicura a un'applicazione WCF.
Sicurezza del trasporto con autenticazione di base
L'applicazione consente ai client di accedere utilizzando l'autenticazione personalizzata.
Sicurezza del trasporto con autenticazione di Windows
Vengono illustrati un client e un servizio protetti dalla protezione di Windows.
Sicurezza del trasporto con un client anonimo
In questo scenario viene utilizzata la protezione del trasporto, ad esempio HTTPS, per garantire riservatezza e integrità.
Sicurezza del trasporto con autenticazione del certificato
Vengono illustrati un client e un servizio protetti da un certificato.
Sicurezza dei messaggi con un client anonimo
Vengono illustrati un client e un servizio protetti dalla protezione dei messaggi WCF.
Sicurezza dei messaggi con un client con tipo di credenziale UserName
Il client è un'applicazione Windows Form che consente ai client di accedere utilizzando un nome utente e una password del dominio.
Sicurezza dei messaggi con un certificato client
I server hanno i certificati e ogni client ne ha uno. Un contesto di sicurezza viene stabilito tramite la negoziazione Transport Layer Security (TLS).
Sicurezza dei messaggi con un client Windows
Variazione del client del certificato. I server hanno i certificati e ogni client ne ha uno. Un contesto di sicurezza viene stabilito tramite la negoziazione TLS.
Sicurezza dei messaggi con un client Windows senza negoziazione delle credenziali
Vengono illustrati un client e un servizio protetti da un dominio Kerberos.
Sicurezza dei messaggi con autenticazione reciproca dei certificati
I server hanno i certificati e ogni client ne ha uno. Il certificato server viene distribuito con l'applicazione ed è disponibile fuori banda.
Sicurezza dei messaggi con token rilasciati
Protezione federata che consente di stabilire una relazione di trust tra domini indipendenti.
Sottosistema attendibile
Un client accede a uno o più servizi Web distribuiti in una rete. I servizi Web accedono a risorse aggiuntive, ad esempio database o altri servizi Web, che devono essere protette.
Riferimento
Sezioni correlate
Proteggere un database in SQL Data Warehouse
Federazione e token rilasciati