Informacje o ochronie prywatności w programie Windows Communication Foundation
Firma Microsoft zobowiązuje się do ochrony prywatności użytkowników końcowych. Podczas tworzenia aplikacji przy użyciu programu Windows Communication Foundation (WCF) w wersji 3.0 aplikacja może mieć wpływ na prywatność użytkowników końcowych. Na przykład aplikacja może jawnie zbierać informacje kontaktowe użytkownika lub żądać lub wysyłać informacje za pośrednictwem Internetu do witryny sieci Web. Jeśli osadzasz technologię firmy Microsoft w aplikacji, technologia ta może mieć własne zachowanie, które może mieć wpływ na prywatność. Program WCF nie wysyła żadnych informacji do firmy Microsoft z aplikacji, chyba że użytkownik lub użytkownik końcowy zdecyduje się wysłać je do nas.
WCF w skrócie
WCF to rozproszona struktura obsługi komunikatów przy użyciu programu Microsoft .NET Framework, która umożliwia deweloperom tworzenie aplikacji rozproszonych. Komunikaty przekazywane między dwiema aplikacjami zawierają informacje nagłówka i treści.
Nagłówki mogą zawierać routing komunikatów, informacje o zabezpieczeniach, transakcje i nie tylko w zależności od usług używanych przez aplikację. Komunikaty są zwykle domyślnie szyfrowane. Jednym wyjątkiem jest użycie elementu BasicHttpBinding, który został zaprojektowany do użytku z niezabezpieczonymi, starszymi usługami sieci Web. Jako projektant aplikacji odpowiadasz za ostateczny projekt. Komunikaty w treści protokołu SOAP zawierają dane specyficzne dla aplikacji; jednak te dane, takie jak dane osobowe zdefiniowane przez aplikację, można zabezpieczyć za pomocą funkcji szyfrowania lub poufności WCF. W poniższych sekcjach opisano funkcje, które potencjalnie wpływają na prywatność.
Obsługa komunikatów
Każdy komunikat WCF ma nagłówek adresu, który określa miejsce docelowe wiadomości i gdzie powinna zostać wysłana odpowiedź.
Składnik adresu punktu końcowego to jednolity identyfikator zasobu (URI), który identyfikuje punkt końcowy. Adres może być adresem sieciowym lub adresem logicznym. Adres może zawierać nazwę maszyny (nazwę hosta, w pełni kwalifikowaną nazwę domeny) i adres IP. Adres punktu końcowego może również zawierać globalnie unikatowy identyfikator (GUID) lub kolekcję identyfikatorów GUID do tymczasowego adresowania używanego do rozpoznawania poszczególnych adresów. Każdy komunikat zawiera identyfikator komunikatu, który jest identyfikatorem GUID. Ta funkcja jest zgodna ze standardem referencyjnym adresowania WS.
Warstwa obsługi komunikatów WCF nie zapisuje żadnych informacji osobistych na komputerze lokalnym. Może jednak propagować dane osobowe na poziomie sieci, jeśli deweloper usługi utworzył usługę, która uwidacznia takie informacje (na przykład przy użyciu nazwy osoby w nazwie punktu końcowego lub zawiera informacje osobiste w języku opisu usług sieci Web punktu końcowego, ale nie wymaga od klientów korzystania z protokołu HTTPS w celu uzyskania dostępu do WSDL). Ponadto jeśli deweloper uruchamia narzędzie ServiceModel Metadata Tool (Svcutil.exe) względem punktu końcowego, który uwidacznia dane osobowe, dane wyjściowe narzędzia mogą zawierać te informacje, a plik wyjściowy jest zapisywany na lokalnym dysku twardym.
Hosting
Funkcja hostingu w programie WCF umożliwia aplikacjom uruchamianie na żądanie lub włączanie udostępniania portów między wieloma aplikacjami. Aplikację WCF można hostować w usługach Internet Information Services (IIS), podobnie jak ASP.NET.
Hosting nie ujawnia żadnych konkretnych informacji w sieci i nie przechowuje danych na maszynie.
Zabezpieczenia komunikatów
Zabezpieczenia WCF zapewniają możliwości zabezpieczeń aplikacji do obsługi komunikatów. Udostępnione funkcje zabezpieczeń obejmują uwierzytelnianie i autoryzację.
Uwierzytelnianie jest wykonywane przez przekazywanie poświadczeń między klientami i usługami. Uwierzytelnianie może być możliwe za pośrednictwem zabezpieczeń na poziomie transportu lub zabezpieczeń na poziomie komunikatów protokołu SOAP w następujący sposób:
W przypadku zabezpieczeń komunikatów protokołu SOAP uwierzytelnianie odbywa się za pośrednictwem poświadczeń, takich jak nazwa użytkownika/hasła, certyfikaty X.509, bilety Kerberos i tokeny SAML, z których wszystkie mogą zawierać dane osobowe, w zależności od wystawcy.
Korzystając z zabezpieczeń transportu, uwierzytelnianie odbywa się za pomocą tradycyjnych mechanizmów uwierzytelniania transportu, takich jak schematy uwierzytelniania HTTP (podstawowe, szyfrowane, negocjowane, zintegrowane autoryzacji systemu Windows, NTLM, brak i anonimowy) oraz uwierzytelnianie formularzy.
Uwierzytelnianie może spowodować nawiązanie bezpiecznej sesji między komunikującymi się punktami końcowymi. Sesja jest identyfikowana przez identyfikator GUID, który trwa okres istnienia sesji zabezpieczeń. W poniższej tabeli przedstawiono, co jest przechowywane i gdzie.
| Data | Storage |
|---|---|
| Poświadczenia prezentacji, takie jak nazwa użytkownika, certyfikaty X.509, tokeny Protokołu Kerberos i odwołania do poświadczeń. | Standardowe mechanizmy zarządzania poświadczeniami systemu Windows, takie jak magazyn certyfikatów systemu Windows. |
| Informacje o członkostwie użytkownika, takie jak nazwy użytkowników i hasła. | ASP.NET dostawców członkostwa. |
| Informacje o tożsamości dotyczące usługi używanej do uwierzytelniania usługi na klientach. | Adres punktu końcowego usługi. |
| Informacje o obiekcie wywołującym. | Dzienniki inspekcji. |
Inspekcja
Inspekcja rejestruje powodzenie i niepowodzenie zdarzeń uwierzytelniania i autoryzacji. Rekordy inspekcji zawierają następujące dane: identyfikator URI usługi, identyfikator URI akcji i identyfikacja obiektu wywołującego.
Inspekcja rejestruje również, gdy administrator modyfikuje konfigurację rejestrowania komunikatów (włączanie lub wyłączanie), ponieważ rejestrowanie komunikatów może rejestrować dane specyficzne dla aplikacji w nagłówkach i ciałach. W przypadku systemu Windows XP rekord jest rejestrowany w dzienniku zdarzeń aplikacji. W przypadku systemów Windows Vista i Windows Server 2003 rekord jest rejestrowany w dzienniku zdarzeń zabezpieczeń.
Transakcje
Funkcja transakcji udostępnia usługi transakcyjne aplikacji WCF.
Nagłówki transakcji używane w propagacji transakcji mogą zawierać identyfikatory transakcji lub identyfikatory rejestracji, które są identyfikatorami GUID.
Funkcja Transakcje używa Menedżera transakcji programu Microsoft Distributed Transaction Coordinator (MSDTC) (składnik systemu Windows) do zarządzania stanem transakcji. Domyślnie komunikacja między menedżerami transakcji jest szyfrowana. Menedżerowie transakcji mogą rejestrować odwołania do punktów końcowych, identyfikatory transakcji i identyfikatory rejestracji w ramach ich trwałego stanu. Okres istnienia tego stanu jest określany przez okres istnienia pliku dziennika Menedżera transakcji. Usługa MSDTC jest właścicielem i utrzymuje ten dziennik.
Funkcja Transakcje implementuje standardy WS-Coordination i WS-Atomic Transaction.
Niezawodne sesje
Niezawodne sesje w programie WCF zapewniają transfer komunikatów w przypadku wystąpienia awarii transportu lub pośrednictwa. Zapewniają one dokładnie jednokrotny transfer komunikatów nawet wtedy, gdy podstawowy transport rozłącza się (na przykład połączenie TCP w sieci bezprzewodowej) lub traci komunikat (serwer proxy HTTP porzuca komunikat wychodzący lub przychodzący). Niezawodne sesje odzyskują również kolejność komunikatów (co może się zdarzyć w przypadku routingu wielościeżkowego), zachowując kolejność wysyłania komunikatów.
Sesje niezawodne są implementowane przy użyciu protokołu WS-ReliableMessaging (WS-RM). Dodają nagłówki WS-RM zawierające informacje o sesji, które służą do identyfikowania wszystkich komunikatów skojarzonych z określoną niezawodną sesją. Każda sesja programu WS-RM ma identyfikator, który jest identyfikatorem GUID.
Żadne dane osobowe nie są przechowywane na komputerze użytkownika końcowego.
Kanały w kolejce
Kolejki przechowują komunikaty z aplikacji wysyłającej w imieniu odbieranej aplikacji, a następnie przekazują te komunikaty do odbieranej aplikacji. Pomagają one zapewnić transfer komunikatów z wysyłania aplikacji do odbierania aplikacji, gdy na przykład aplikacja odbierana jest przejściowa. Program WCF zapewnia obsługę kolejkowania przy użyciu usługi Microsoft Message Queuing (MSMQ) jako transportu.
Funkcja kanałów w kolejce nie dodaje nagłówków do komunikatu. Zamiast tego tworzy komunikat kolejkowania komunikatów z odpowiednim zestawem właściwości komunikatów kolejkowania komunikatów i wywołuje metody kolejkowania komunikatów, aby umieścić komunikat w kolejce kolejkowania komunikatów. Kolejkowanie komunikatów jest opcjonalnym składnikiem dostarczanym z systemem Windows.
Żadne informacje nie są przechowywane na komputerze użytkownika końcowego przez funkcję kanałów w kolejce, ponieważ używa kolejkowania komunikatów jako infrastruktury kolejkowania.
Integracja modelu COM+
Ta funkcja opakowuje istniejące funkcje COM i COM+ w celu utworzenia usług zgodnych z usługami WCF. Ta funkcja nie używa określonych nagłówków i nie przechowuje danych na komputerze użytkownika końcowego.
Moniker usługi COM
Zapewnia to niezarządzaną otokę standardowego klienta WCF. Ta funkcja nie ma określonych nagłówków w sieci ani nie utrwala danych na maszynie.
Kanał równorzędny
Kanał równorzędny umożliwia tworzenie aplikacji wielopartycznych przy użyciu programu WCF. Obsługa komunikatów wielopartyjnych odbywa się w kontekście siatki. Siatki są identyfikowane przez nazwę, którą węzły mogą łączyć. Każdy węzeł w kanale równorzędnym tworzy odbiornik TCP na porcie określonym przez użytkownika i nawiązuje połączenia z innymi węzłami w siatce w celu zapewnienia odporności. Aby nawiązać połączenie z innymi węzłami w siatce, węzły wymieniają również niektóre dane, w tym adres odbiornika i adresy IP maszyny, z innymi węzłami w siatce. Komunikaty wysyłane w siatkę mogą zawierać informacje o zabezpieczeniach odnoszące się do nadawcy, aby zapobiec fałszowaniu i manipulowaniu wiadomościami.
Żadne dane osobowe nie są przechowywane na komputerze użytkownika końcowego.
Doświadczenie zawodowe IT
Śledzenie
Funkcja diagnostyki infrastruktury WCF rejestruje komunikaty przekazywane przez warstwy modelu transportu i usługi oraz działania i zdarzenia skojarzone z tymi komunikatami. Domyślnie ta opcja jest wyłączona. Jest ona włączona przy użyciu pliku konfiguracji aplikacji, a zachowanie śledzenia może zostać zmodyfikowane przy użyciu dostawcy WMI programu WCF w czasie wykonywania. Po włączeniu infrastruktury śledzenia emituje ślad diagnostyczny zawierający komunikaty, działania i zdarzenia przetwarzania do skonfigurowanych odbiorników. Format i lokalizacja danych wyjściowych są określane przez opcje konfiguracji odbiornika administratora, ale zazwyczaj jest to plik sformatowany w formacie XML. Administrator jest odpowiedzialny za ustawienie listy kontroli dostępu (ACL) w plikach śledzenia. W szczególności w przypadku hostowanych przez system aktywacji systemu Windows (WAS) administrator powinien upewnić się, że pliki nie są obsługiwane z publicznego katalogu głównego wirtualnego, jeśli nie jest to pożądane.
Istnieją dwa typy śledzenia: rejestrowanie komunikatów i śledzenie diagnostyczne modelu usługi opisane w poniższej sekcji. Każdy typ jest konfigurowany za pomocą własnego źródła śledzenia: MessageLogging i System.ServiceModel. Oba te źródła śledzenia rejestrowania przechwytują dane lokalne dla aplikacji.
Rejestrowanie komunikatów
Źródło śledzenia rejestrowania komunikatów (MessageLogging) umożliwia administratorowi rejestrowanie komunikatów przepływających przez system. W ramach konfiguracji użytkownik może zdecydować się rejestrować tylko całe komunikaty lub nagłówki komunikatów, czy logować się w warstwach modelu transportu i/lub usługi oraz czy dołączać źle sformułowane komunikaty. Ponadto użytkownik może skonfigurować filtrowanie, aby ograniczyć, które komunikaty są rejestrowane.
Domyślnie rejestrowanie komunikatów jest wyłączone. Administrator komputera lokalnego może uniemożliwić administratorowi na poziomie aplikacji włączenie logowania komunikatów.
Rejestrowanie zaszyfrowanych i odszyfrowanych wiadomości
Komunikaty są rejestrowane, szyfrowane lub odszyfrowywane zgodnie z opisem w poniższych terminach.
Rejestrowanie transportu rejestruje komunikaty odebrane i wysłane na poziomie transportu. Te komunikaty zawierają wszystkie nagłówki i mogą być szyfrowane przed wysłaniem ich w sieci i po odebraniu.
Jeśli komunikaty są szyfrowane przed wysłaniem ich w sieci i po ich odebraniu, są również rejestrowane jako zaszyfrowane. Wyjątkiem jest użycie protokołu zabezpieczeń (https): są następnie rejestrowane przed wysłaniem i po odebraniu, nawet jeśli są szyfrowane w sieci.
Rejestrowanie usługi rejestruje komunikaty odebrane lub wysłane na poziomie modelu usługi po zakończeniu przetwarzania nagłówka kanału tuż przed wprowadzeniem kodu użytkownika i po nim.
Komunikaty rejestrowane na tym poziomie są odszyfrowywane, nawet jeśli zostały zabezpieczone i zaszyfrowane w sieci.
Źle sformułowane komunikaty dzienników rejestrowania komunikatów, których infrastruktura WCF nie może zrozumieć ani przetworzyć.
Komunikaty są rejestrowane zgodnie z rzeczywistym stanem, czyli zaszyfrowane lub nie
Gdy komunikaty są rejestrowane w postaci odszyfrowanej lub niezaszyfrowanej, domyślnie program WCF usuwa klucze zabezpieczeń i potencjalnie osobiste informacje z wiadomości przed ich zarejestrowaniem. W następnych sekcjach opisano, jakie informacje są usuwane i kiedy. Administrator maszyny i narzędzie do wdrażania aplikacji muszą podjąć określone akcje konfiguracji, aby zmienić domyślne zachowanie w celu rejestrowania kluczy i potencjalnie osobistych informacji.
Informacje usunięte z nagłówków wiadomości podczas rejestrowania odszyfrowanych/niezaszyfrowanych wiadomości
Gdy komunikaty są rejestrowane w postaci odszyfrowanej lub niezaszyfrowanej, klucze zabezpieczeń i potencjalnie osobiste informacje są domyślnie usuwane z nagłówków wiadomości i treści wiadomości przed ich zarejestrowaniem. Na poniższej liście przedstawiono, co usługa WCF uwzględnia klucze i potencjalnie dane osobowe.
Usunięte klucze:
Dla
xmlns:wst="http://schemas.xmlsoap.org/ws/2004/04/trust"ixmlns:wst="http://schemas.xmlsoap.org/ws/2005/02/trust"wst:BinarySecretwst:EntropyDla
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.1.xsd"ixmlns:wsse="http://docs.oasis-open.org/wss/2005/xx/oasis-2005xx-wss-wssecurity-secext-1.1.xsd"wsse:Passwordwsse:Nonce
Potencjalnie usunięte dane osobowe:
Dla
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.1.xsd"ixmlns:wsse="http://docs.oasis-open.org/wss/2005/xx/oasis-2005xx-wss-wssecurity-secext-1.1.xsd"wsse:Usernamewsse:BinarySecurityTokenNastępujące
xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion"elementy w programieboldsą usuwane:
<Assertion MajorVersion="1" MinorVersion="1" AssertionId="[ID]" Issuer="[string]" IssueInstant="[dateTime]"
<Conditions NotBefore="[dateTime]" NotOnOrAfter="[dateTime]">AudienceRestrictionCondition><Audience[uri]</Audience>>+ </AudienceRestrictionCondition* <DoNotCacheCondition> />* <-- abstrakcyjny warunek typu <podstawowego />*<
</Warunki>?
<AssertionIDReference[ID]</AssertionIDReference>>* <Assertion>[assertion]</Assertion>* [any]* </Advice>?><
<-- Abstrakcyjne typy <podstawowe Instrukcje />* <SubjectStatement><Subject>
<NameIdentifierNameQualifier="[string]"?Format="[uri]"?>[string]</NameIdentifier>?<SubjectConfirmation><ConfirmationMethod>[anyUri]</ConfirmationMethod>+ <SubjectConfirmationData>[any]</SubjectConfirmationData>?
<ds:KeyInfo>...</ds:KeyInfo>?
</SubjectConfirmation>?
</Subject/SubjectStatement><>*
<AuthenticationStatement AuthenticationMethod="[uri]" AuthenticationInstant="[dateTime]"
[Temat] <SubjectLocalityIPAddress="[string]"?DNSAddress="[string]"?/>?<AuthorityBinding AuthorityKind="[QName]" Location="[uri]" Binding="[uri]" />* /AuthenticationStatement* <<AttributeStatement>> [Subject] <Attribute AttributeName="[string]" AttributeNamespace="[uri]"
<AttributeValue>[any]</AttributeValue>+</Attribute+ </AttributeStatement>* <AuthorizationDecisionStatement> Resource="[uri]" Decision="[Permit|Odmów|Nieokreślone]"
[Temat] <Action Namespace="[uri]">[string]</Action>+ <Evidence><AssertionIDReference>[ID]</AssertionIDReference>+ <Assertion[assertion]</Assertion>>+ </Evidence>? </AuthorizationDecisionStatement>* </Assertion>
Informacje usunięte z treści komunikatów podczas rejestrowania odszyfrowanych/niezaszyfrowanych wiadomości
Jak opisano wcześniej, program WCF usuwa klucze i znane potencjalnie dane osobowe z nagłówków wiadomości dla zarejestrowanych i niezaszyfrowanych wiadomości. Ponadto program WCF usuwa klucze i znane potencjalnie dane osobowe z treści wiadomości dotyczących elementów treści i akcji na poniższej liście, które opisują komunikaty zabezpieczające związane z wymianą kluczy.
Dla następujących przestrzeni nazw:
xmlns:wst="http://schemas.xmlsoap.org/ws/2004/04/trust" i xmlns:wst="http://schemas.xmlsoap.org/ws/2005/02/trust" (na przykład jeśli nie ma dostępnej akcji)
Informacje są usuwane dla tych elementów treści, które obejmują wymianę kluczy:
wst:RequestSecurityToken
wst:RequestSecurityTokenResponse
wst:RequestSecurityTokenResponseCollection
Informacje są również usuwane dla każdej z następujących akcji:
http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issuehttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Issuehttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/Cancelhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Cancelhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/Validatehttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Validatehttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCThttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCThttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Amendhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Amendhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Cancelhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Cancelhttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RST/SCThttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RSTR/SCThttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RST/SCT-Amendhttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RSTR/SCT-Amend
Żadne informacje nie są usuwane z nagłówków i danych treści specyficznych dla aplikacji
Program WCF nie śledzi danych osobowych w nagłówkach specyficznych dla aplikacji (na przykład ciągach zapytania) ani danych treści (na przykład numer karty kredytowej).
Gdy rejestrowanie komunikatów jest włączone, informacje osobiste w nagłówkach specyficznych dla aplikacji i informacje o treści mogą być widoczne w dziennikach. Ponownie narzędzie do wdrażania aplikacji jest odpowiedzialne za ustawienie list ACL w plikach konfiguracji i dziennika. Mogą również wyłączyć rejestrowanie, jeśli nie chcą, aby te informacje były widoczne lub filtrować te informacje z plików dziennika po ich zarejestrowaniu.
Śledzenie modelu usługi
Źródło śledzenia modelu usługi (System.ServiceModel) umożliwia śledzenie działań i zdarzeń związanych z przetwarzaniem komunikatów. Ta funkcja korzysta z funkcji diagnostyki programu .NET Framework z programu System.Diagnostics. Podobnie jak we MessageLogging właściwości, lokalizacja i jej lista ACL są konfigurowalne przez użytkownika przy użyciu plików konfiguracji aplikacji programu .NET Framework. Podobnie jak w przypadku rejestrowania komunikatów, lokalizacja pliku jest zawsze konfigurowana, gdy administrator włącza śledzenie; w związku z tym administrator kontroluje listę ACL.
Ślady zawierają nagłówki komunikatów, gdy komunikat znajduje się w zakresie. Te same reguły ukrywania potencjalnie osobistych informacji w nagłówkach wiadomości w poprzedniej sekcji mają zastosowanie: dane osobowe, które zostały wcześniej zidentyfikowane, są domyślnie usuwane z nagłówków w śladach. Zarówno administrator komputera, jak i narzędzie do wdrażania aplikacji muszą zmodyfikować konfigurację w celu rejestrowania potencjalnie osobistych informacji. Jednak dane osobowe zawarte w nagłówkach specyficznych dla aplikacji są rejestrowane w śladach. Narzędzie do wdrażania aplikacji jest odpowiedzialne za ustawianie list ACL w plikach konfiguracji i śledzenia. Mogą również wyłączyć śledzenie, aby ukryć te informacje lub odfiltrować te informacje przed plikami śledzenia po ich zarejestrowaniu.
W ramach śledzenia modelu ServiceModel unikatowe identyfikatory (nazywane identyfikatorami działań i zazwyczaj identyfikatorami GUID) łączą różne działania razem jako komunikat przepływa przez różne części infrastruktury.
Niestandardowe odbiorniki śledzenia
W przypadku rejestrowania i śledzenia komunikatów można skonfigurować niestandardowy odbiornik śledzenia, który może wysyłać ślady i komunikaty w sieci (na przykład do zdalnej bazy danych). Narzędzie do wdrażania aplikacji jest odpowiedzialne za konfigurowanie odbiorników niestandardowych lub umożliwienie użytkownikom tego działania. Są one również odpowiedzialne za wszelkie dane osobowe ujawnione w lokalizacji zdalnej i prawidłowe stosowanie list ACL do tej lokalizacji.
Inne funkcje dla specjalistów IT
WCF ma dostawcę WMI, który udostępnia informacje o konfiguracji infrastruktury WCF za pośrednictwem usługi WMI (dostarczanej z systemem Windows). Domyślnie interfejs WMI jest dostępny dla administratorów.
Konfiguracja programu WCF używa mechanizmu konfiguracji programu .NET Framework. Pliki konfiguracji są przechowywane na maszynie. Deweloper aplikacji i administrator tworzą pliki konfiguracji i listę ACL dla każdego z wymagań aplikacji. Plik konfiguracji może zawierać adresy punktu końcowego i linki do certyfikatów w magazynie certyfikatów. Certyfikaty mogą służyć do udostępniania danych aplikacji w celu skonfigurowania różnych właściwości funkcji używanych przez aplikację.
WCF używa również funkcji zrzutu procesów .NET Framework przez wywołanie FailFast metody .
Narzędzia dla informatyków
Program WCF udostępnia również następujące profesjonalne narzędzia IT dostarczane w zestawie Windows SDK.
Svctraceviewer.exe
Przeglądarka wyświetla pliki śledzenia WCF. Przeglądarka wyświetla wszystkie informacje zawarte w śladach.
Svcconfigeditor.exe
Edytor umożliwia użytkownikowi tworzenie i edytowanie plików konfiguracji programu WCF. W edytorze są wyświetlane informacje zawarte w plikach konfiguracji. To samo zadanie można wykonać za pomocą edytora tekstów.
ServiceModel_Reg
To narzędzie umożliwia użytkownikowi zarządzanie instalacjami modelu ServiceModel na maszynie. Narzędzie wyświetla komunikaty o stanie w oknie konsoli podczas jego uruchamiania, a w procesie może wyświetlać informacje o konfiguracji instalacji programu WCF.
WSATConfig.exe i WSATUI.dll
Te narzędzia umożliwiają specjalistom IT konfigurowanie współdziałania obsługi sieci WS-AtomicTransaction w programie WCF. Narzędzia wyświetlają i umożliwiają użytkownikowi zmianę wartości najczęściej używanych ustawień WS-AtomicTransaction przechowywanych w rejestrze.
Funkcje wycinania krzyżowego
Poniższe funkcje są krzyżowe. Oznacza to, że mogą one składać się z dowolnych z poprzednich funkcji.
Struktura usług
Nagłówki mogą zawierać identyfikator wystąpienia, który jest identyfikatorem GUID, który kojarzy komunikat z wystąpieniem klasy CLR.
Język opisu usług sieci Web (WSDL) zawiera definicję portu. Każdy port ma adres punktu końcowego i powiązanie reprezentujące usługi używane przez aplikację. Uwidacznianie języka WSDL można wyłączyć przy użyciu konfiguracji. Żadne informacje nie są zachowywane na maszynie.