Gedrag van servicecontrole
In dit voorbeeld ziet u hoe u de ServiceSecurityAuditBehavior controle van beveiligingsgebeurtenissen tijdens servicebewerkingen kunt inschakelen. Dit voorbeeld is gebaseerd op aan de slag. De service en client zijn geconfigureerd met behulp van wsHttpBinding><. Het mode kenmerk van de <beveiliging> is ingesteld op Message en clientCredentialType is ingesteld op Windows. In dit voorbeeld is de client een consoletoepassing (.exe) en wordt de service gehost door Internet Information Services (IIS).
Notitie
De installatieprocedure en build-instructies voor dit voorbeeld bevinden zich aan het einde van dit onderwerp.
Het serviceconfiguratiebestand maakt gebruik van het serviceSecurityAudit element om controle te configureren.
<behaviors>
<serviceBehaviors>
<behavior name="CalculatorServiceBehavior">
...
<!-- serviceSecurityAudit allows specification of audit location
and whether to audit success, failure or both. This service
logs success and failure of messageAuthentication
to the default location -->
<serviceSecurityAudit auditLogLocation ="Default" messageAuthenticationAuditLevel = "SuccessOrFailure" />
</behavior>
</serviceBehaviors>
</behaviors>
Wanneer u het voorbeeld uitvoert, worden de bewerkingsaanvragen en -antwoorden weergegeven in het clientconsolevenster. Druk op Enter in het consolevenster om de client af te sluiten.
De resulterende auditlogboeken kunnen worden weergegeven door de Logboeken uit te voeren. In Windows XP kunnen de controlegebeurtenissen standaard worden weergegeven in het toepassingslogboek in Windows Server 2003 en Windows Vista. De controlegebeurtenissen zijn te zien in het beveiligingslogboek. In Windows Server 2008 en Windows 7 zijn de controlegebeurtenissen te zien in de logboeken toepassingen en services. De locatie van controlegebeurtenissen kan worden opgegeven door het auditLogLocation kenmerk in te stellen op 'Toepassing' of 'Beveiliging'. Zie Procedure: Beveiligingsgebeurtenissen controleren voor meer informatie. Als de gebeurtenissen zijn geschreven in het beveiligingslogboek, moet de localSecurityPolicy-> Objecttoegang inschakelen worden ingesteld op Geslaagd en Mislukt.
Wanneer u het gebeurtenislogboek bekijkt, is de bron van de controlegebeurtenissen 'ServiceModel Audit 3.0.0.0'. Controlerecords voor berichtverificatie hebben een categorie 'MessageAuthentication' terwijl controlerecords voor serviceautorisatie een categorie ServiceAuthorization hebben.
Controlegebeurtenissen voor berichtverificatie hebben betrekking op of het bericht is geknoeid, of het bericht is verlopen en of de client kan verifiëren bij de service. Ze geven informatie over of de verificatie is geslaagd of mislukt, samen met de identiteit van de client, en het eindpunt waarmee het bericht is verzonden, samen met de actie die aan het bericht is gekoppeld.
Controlegebeurtenissen voor serviceautorisatie hebben betrekking op de autorisatiebeslissing van een serviceautorisatiebeheerder. Ze geven informatie over of de autorisatie is geslaagd of mislukt, samen met de identiteit van de client, het eindpunt waarnaar het bericht is verzonden, de actie die is gekoppeld aan het bericht, de id van de autorisatiecontext die is gegenereerd op basis van het binnenkomende bericht en het type autorisatiebeheerder dat de toegangsbeslissing heeft genomen.
Het voorbeeld instellen, compileren en uitvoeren
Zorg ervoor dat u de eenmalige installatieprocedure voor de Windows Communication Foundation-voorbeelden hebt uitgevoerd.
Als u de C# of Visual Basic .NET-editie van de oplossing wilt bouwen, volgt u de instructies in het bouwen van de Windows Communication Foundation-voorbeelden.
Als u het voorbeeld wilt uitvoeren in een configuratie van één of meerdere computers, volgt u de instructies in Het uitvoeren van de Windows Communication Foundation-voorbeelden.