Beveiligingsoverwegingen in WCF
De onderwerpen in deze sectie bevatten verschillende beveiligingsgerelateerde items die u moet overwegen bij het ontwerpen van een WCF-toepassing (Windows Communication Foundation).
In dit gedeelte
Openbaarmaking van informatie
Bespreekt de verschillende manieren waarop informatie kan worden vrijgegeven of aangevallen en hoe u dit kunt verhelpen.
Onrechtmatige uitbreiding van toegangsrechten
Hierin worden de gevolgen besproken van het verlenen van machtigingen voor een aanvaller buiten de machtigingen die in eerste instantie zijn verleend en hoe u dit kunt beperken.
Denial of Service
Bespreekt wat er gebeurt wanneer een systeem berichten niet op de juiste manier kan verwerken en hoe u dit kunt beperken.
Onrechtmatige wijziging
Bespreekt het wijzigen van berichten of de bezorging van berichten en hoe u dit kunt beperken.
Aanvallen opnieuw afspelen
Bespreekt wat er gebeurt wanneer een aanvaller een stroom berichten tussen twee partijen kopieert en de stream opnieuw afspeelt naar een of meer van de partijen en hoe dit kan worden opgelost.
Beveiligingsoverwegingen voor beveiligde sessies
Hier worden de volgende items besproken die van invloed zijn op de beveiliging bij het implementeren van beveiligde sessies.
Niet-ondersteunde scenario's
Bevat verschillende scenario's die geen ondersteuning bieden voor een bepaald aspect van beveiliging en die moeten worden vermeden of overwogen.
Verwijzing
Gerelateerde secties
Beveiligingsrichtlijnen en aanbevolen procedures