Beveiligingsconcepten die worden gebruikt in WCF
WcF-beveiliging (Windows Communication Foundation) is gebaseerd op concepten die al worden gebruikt en geïmplementeerd in verschillende beveiligingsinfrastructuren.
WCF ondersteunt sommige van deze infrastructuren, zoals Secure Sockets Layer (SSL) via HTTP (HTTPS). WCF gaat echter verder dan het ondersteunen van bestaande beveiligingsinfrastructuren door nieuwere interoperabele beveiligingsstandaarden (zoals WS-Security) te implementeren via DOOR SOAP gecodeerde berichten. Of u nu bestaande mechanismen of nieuwe interoperabele standaarden gebruikt, de beveiligingsconcepten achter beide zijn hetzelfde. Het begrijpen van de concepten achter bestaande infrastructuren en de nieuwere standaarden is centraal bij het implementeren van het beste beveiligingsmodel voor een toepassing.
Beveiligingsspecificaties voor de hele branche
Infrastructuur voor openbare sleutels
Public Key Infrastructure (PKI) is een systeem van digitale certificaten, certificeringsinstanties en andere registratieautoriteiten die elke partij die betrokken is bij een elektronische transactie verifieert en verifieert via het gebruik van cryptografie met openbare sleutels.
Kerberos-protocol
Het Kerberos-protocol is een specificatie voor het maken van een beveiligingsmechanisme waarmee gebruikers in een Windows-domein worden geverifieerd. Hiermee kan een gebruiker een beveiligde context tot stand brengen met andere entiteiten binnen een domein. Windows maakt standaard gebruik van het Kerberos-protocol. Inzicht in de mechanismen van het systeem is nuttig bij het maken van een service die communiceert met intranetclients. Aangezien de Web Services Security Kerberos Binding op grote schaal wordt gepubliceerd, kunt u het Kerberos-protocol gebruiken om te communiceren met internetclients (dat wil gezegd, het Kerberos-protocol is interoperabel). Zie Microsoft Kerberos voor meer informatie over hoe het Kerberos-protocol wordt geïmplementeerd in Windows.
X.509-certificaten
X.509-certificaten zijn een primair referentieformulier dat wordt gebruikt in beveiligingstoepassingen. Zie X.509-certificaten voor openbare sleutel voor meer informatie over X.509-certificaten. X.509-certificaten worden opgeslagen in een certificaatarchief. Een computer met Windows heeft verschillende soorten certificaatarchieven, elk met een ander doel. Zie Certificaatarchieven voor meer informatie over de verschillende winkels.
Beveiligingsspecificaties voor webservices
De door het systeem gedefinieerde bindingen ondersteunen veel veelgebruikte beveiligingsspecificaties voor webservices. Voor een volledige lijst met door het systeem geleverde bindingen en de specificaties voor webservices die ze ondersteunen, raadpleegt u: Web Services-protocollen die worden ondersteund door door systeem geleverde interoperabiliteitsbindingen
Mechanismen voor toegangsbeheer
WCF biedt een aantal manieren om de toegang tot een service of bewerking te beheren:
ASP.NET lidmaatschapsprovider
ASP.NET rolprovider
Autorisatiebeheer
Identiteitsmodel
Zie Toegangsbeheermechanismen voor meer informatie over deze onderwerpen