Algemene beveiligingsscenario's
De onderwerpen in deze sectie catalogiseren een aantal mogelijke configuraties voor client- en servicebeveiliging. Configuraties variƫren afhankelijk van een aantal factoren. Bijvoorbeeld of een service of client zich op een intranet bevindt of of de beveiliging wordt geleverd door Windows of transport (zoals HTTPS).
In dit gedeelte
Niet-beveiligde internetclient en -service
Een voorbeeld van een openbare, onbeveiligde client en service.
Niet-beveiligde intranetclient en -service
Een eenvoudige WCF-service (Windows Communication Foundation) die is ontwikkeld om informatie te verstrekken over een beveiligd particulier netwerk voor een WCF-toepassing.
Transportbeveiliging met basisverificatie
Met de toepassing kunnen clients zich aanmelden met behulp van aangepaste verificatie.
Transportbeveiliging met Windows-verificatie
Toont een client en service die wordt beveiligd door Windows-beveiliging.
Transportbeveiliging met een anonieme client
In dit scenario wordt transportbeveiliging (zoals HTTPS) gebruikt om vertrouwelijkheid en integriteit te garanderen.
Transportbeveiliging met certificaatverificatie
Geeft een client en service weer die zijn beveiligd door een certificaat.
Berichtbeveiliging met een anonieme client
Toont een client en service die wordt beveiligd door WCF-berichtbeveiliging.
Berichtbeveiliging met een gebruikersnaamclient
De client is een Windows Forms-toepassing waarmee clients zich kunnen aanmelden met een domeinnaam en wachtwoord.
Berichtbeveiliging met een certificaatclient
Servers hebben certificaten en elke client heeft een certificaat. Er wordt een beveiligingscontext tot stand gebracht via TLS-onderhandeling (Transport Layer Security).
Berichtbeveiliging met een Windows-client
Een variatie van de certificaatclient. Servers hebben certificaten en elke client heeft een certificaat. Er wordt een beveiligingscontext tot stand gebracht via TLS-onderhandeling.
Berichtbeveiliging met een Windows-client zonder referentieonderhandeling
Toont een client en service die wordt beveiligd door een Kerberos-domein.
Berichtbeveiliging met wederzijdse certificaten
Servers hebben certificaten en elke client heeft een certificaat. Het servercertificaat wordt gedistribueerd met de toepassing en is buiten de band beschikbaar.
Berichtbeveiliging met uitgegeven tokens
Federatieve beveiliging waarmee een vertrouwensrelatie tussen onafhankelijke domeinen mogelijk wordt.
Vertrouwd subsysteem
Een client heeft toegang tot een of meer webservices die zijn verdeeld over een netwerk. De webservices hebben toegang tot aanvullende resources (zoals databases of andere webservices) die moeten worden beveiligd.
Verwijzing
Gerelateerde secties
Services en clients beveiligen
Federatie en uitgegeven tokens