Cenários comuns de segurança

Os tópicos desta seção catalogam várias configurações possíveis de segurança de cliente e de serviço. As configurações variam de acordo com vários fatores. Por exemplo, se um serviço ou um cliente está em uma intranet ou se a segurança é fornecida pelo Windows ou pelo transporte (como HTTPS).

Nesta seção

Serviço e cliente de internet desprotegido
Um exemplo de um cliente e serviço públicos e não protegidos.

Cliente e serviço sem segurança na Intranet
Um serviço básico do WCF (Windows Communication Foundation) desenvolvido para fornecer informações sobre uma rede privada segura para um aplicativo WCF.

Segurança de transporte com autenticação básica
O aplicativo permite que os clientes façam logon usando a autenticação personalizada.

Segurança de transporte com autenticação do Windows
Mostra um cliente e um serviço protegidos pela segurança do Windows.

Segurança do transporte com um cliente anônimo
Este cenário usa a segurança do transporte (como HTTPS) para garantir a confidencialidade e a integridade.

Segurança de transporte com autenticação de certificado
Mostra um cliente e um serviço protegidos por um certificado.

Mensagem de segurança com um cliente anônimo
Mostra um cliente e um serviço protegidos pela segurança da mensagem do WCF.

Segurança de mensagem com um nome de usuário cliente
O cliente é um aplicativo Windows Forms que permite que os clientes façam logon usando um nome de usuário e a senha de domínio.

Segurança da mensagens com um cliente de certificado
Os servidores têm certificados, e cada cliente tem um certificado. Um contexto de segurança é estabelecido por meio da negociação TLS.

Segurança de mensagem com um cliente do Windows
Uma variação do cliente de certificado. Os servidores têm certificados, e cada cliente tem um certificado. Um contexto de segurança é estabelecido por meio da negociação TLS.

Segurança de mensagem com um cliente Windows sem negociação de credencial
Mostra um cliente e um serviço protegidos por um domínio Kerberos.

Segurança de mensagem com certificados mútuos
Os servidores têm certificados, e cada cliente tem um certificado. O certificado do servidor é distribuído com o aplicativo e está disponível fora de banda.

Segurança de mensagem com tokens emitidos
Segurança federada que permite o estabelecimento da relação de confiança entre domínios independentes.

Subsistema de confiança
Um cliente acessa um ou mais serviços Web que são distribuídos em uma rede. Os serviços Web acessam recursos adicionais (como bancos de dados ou outros serviços Web) que precisam ser protegidos.

Referência

System.ServiceModel

Seções relacionadas

Autorização

Visão geral de segurança

Segurança

Associações e segurança

Protegendo serviços e clientes

Autenticação

Autorização

Federação e tokens emitidos

Auditoria

Confira também

• Orientação de segurança e práticas recomendadas
• Modelo de segurança do Windows Server App Fabric