Типовые сценарии безопасности

В подразделах этого раздела рассматривается множество возможных конфигураций безопасности клиентов и служб. Конфигурация зависит от ряда факторов: например, находится ли служба или клиент в интрасети, или чем обеспечивается безопасность - Windows или транспортом (таким как HTTPS).

В этом разделе

Незащищенные интернет-клиент и служба
Пример общедоступных, незащищенных клиента и службы.

Незащищенные интранет-клиент и служба
Базовая служба Windows Communication Foundation (WCF), разработанная для предоставления сведений о безопасной частной сети приложению WCF.

Безопасность транспорта с обычной проверкой подлинности
Приложение, позволяющее клиентам входить в систему с использованием пользовательской проверки подлинности.

Безопасность транспорта с проверкой подлинности Windows
Клиент и служба, защищенные механизмом безопасности Windows.

Безопасность транспорта с анонимным клиентом
Сценарий с использованием механизма безопасности транспорта (такого как HTTPS) для обеспечения конфиденциальности и целостности.

Безопасность транспорта с проверкой подлинности с использованием сертификатов
Клиент и служба, защищенные сертификатом.

Безопасность сообщений с анонимным клиентом
Показывает клиент и службу, защищенные безопасностью сообщений WCF.

Безопасность сообщений при использовании клиентом учетных данных пользователя
Клиент - приложение Windows Forms, позволяющее клиентам входить в систему с использованием имени пользователя и пароля домена.

Безопасность сообщений при использовании клиентом сертификата
Серверы имеют сертификаты и каждый клиент имеет сертификат. Контекст безопасности устанавливается посредством согласования по протоколу TLS.

Безопасность сообщений с клиентом Windows
Разновидность клиента с сертификатом. Серверы имеют сертификаты и каждый клиент имеет сертификат. Контекст безопасности устанавливается посредством согласования TLS.

Безопасность сообщений с использованием клиента Windows без согласования учетных данных
Клиент и служба, защищенные доменом Kerberos.

Безопасность сообщений с взаимными сертификатами
Серверы имеют сертификаты и каждый клиент имеет сертификат. Сертификат сервера распространяется вместе с приложением и доступен внештатно.

Безопасность сообщений с использованием выданных маркеров
Федеративная безопасность, позволяющая установить доверие между независимыми доменами.

Доверенная подсистема
Клиент обращается к одной или нескольким веб-службам, распределенным по сети. Веб-службы обращаются к дополнительным ресурсам (таким как базы данных или другие веб-службы), которые должны быть защищены.

Справочные материалы

System.ServiceModel

Связанные разделы

Авторизация

Общие сведения о безопасности для служб R SQL Server

Безопасность

Привязки и безопасность

Securing Services and Clients

Аутентификация

Авторизация

Федерация и выданные маркеры

Аудит

См. также

• Руководство и рекомендации по безопасности
• Модель безопасности для Windows Server App Fabric