Typowe scenariusze zabezpieczeń

Tematy w tej sekcji zawierają szereg możliwych konfiguracji zabezpieczeń klienta i usługi. Konfiguracje różnią się w zależności od wielu czynników. Na przykład niezależnie od tego, czy usługa lub klient znajduje się w intranecie, czy też zabezpieczenia są zapewniane przez system Windows lub transport (np. HTTPS).

W tej sekcji

Niezabezpieczony klient internetowy i usługa
Przykład publicznego, niezabezpieczonego klienta i usługi.

Niezabezpieczony klient i usługa w intranecie
Podstawowa usługa Windows Communication Foundation (WCF) opracowana w celu udostępnienia informacji dotyczących bezpiecznej sieci prywatnej aplikacji WCF.

Zabezpieczenia transportu z uwierzytelnianiem podstawowym
Aplikacja umożliwia klientom logowanie się przy użyciu uwierzytelniania niestandardowego.

Zabezpieczenia transportu z uwierzytelnianiem systemu Windows
Przedstawia klienta i usługę zabezpieczoną przez zabezpieczenia systemu Windows.

Zabezpieczanie transportu za pomocą anonimowego klienta
W tym scenariuszu bezpieczeństwo transportu (takie jak HTTPS) zapewnia poufność i integralność.

Zabezpieczanie transportu przy użyciu uwierzytelniania certyfikatów
Pokazuje klienta i usługę zabezpieczoną przez certyfikat.

Zabezpieczenia komunikatów z anonimowym klientem
Przedstawia klienta i usługę zabezpieczoną przez zabezpieczenia komunikatów programu WCF.

Zabezpieczenia na poziomie komunikatu z użyciem klienta nazwy użytkownika
Klient to aplikacja Windows Forms, która umożliwia klientom logowanie się przy użyciu nazwy użytkownika domeny i hasła.

Zabezpieczenia komunikatów z klientem dysponującym certyfikatem
Serwery mają certyfikaty, a każdy klient ma certyfikat. Kontekst zabezpieczeń jest ustanawiany za pośrednictwem negocjacji protokołu TRANSPORT Layer Security (TLS).

Zabezpieczanie komunikatów za pomocą klienta systemu Windows
Odmiana klienta certyfikatu. Serwery mają certyfikaty, a każdy klient ma certyfikat. Kontekst zabezpieczeń jest ustanawiany za pośrednictwem negocjacji protokołu TLS.

Zabezpieczanie komunikatów za pomocą klienta systemu Windows bez negocjowania poświadczeń
Przedstawia klienta i usługę zabezpieczoną przez domenę protokołu Kerberos.

Zabezpieczenia komunikatów ze wzajemnymi certyfikatami
Serwery mają certyfikaty, a każdy klient ma certyfikat. Certyfikat serwera jest dystrybuowany z aplikacją i jest dostępny poza pasmem.

Zabezpieczenia komunikatów z wystawionymi tokenami
Zabezpieczenia federacyjne, które umożliwiają ustanowienie zaufania między niezależnymi domenami.

Zaufany podsystem
Klient uzyskuje dostęp do co najmniej jednej usługi sieci Web dystrybuowanej w sieci. Usługi sieci Web uzyskują dostęp do dodatkowych zasobów (takich jak bazy danych lub inne usługi sieci Web), które muszą być zabezpieczone.

Odwołanie

System.ServiceModel

Sekcje pokrewne

Autoryzacja

Przegląd zabezpieczeń

Bezpieczeństwo

Powiązania i zabezpieczenia

Zabezpieczanie usług i klientów

Authentication

Autoryzacja

Federacja i wystawione tokeny

Inspekcja

Zobacz też

• Wytyczne dotyczące zabezpieczeń i najlepsze rozwiązania
• Model zabezpieczeń dla usługi App Fabric systemu Windows Server