Вопросы безопасности в WCF
В разделах этого раздела перечислены различные элементы, связанные с безопасностью, которые следует учитывать при разработке приложения Windows Communication Foundation (WCF).
В этом разделе
Раскрытие информации
Описание различных способов раскрытия информации и атак, а также способов их предотвращения.
Несанкционированное получение привилегий
Описание последствий предоставления злоумышленнику более широких прав по сравнению с правами, предоставленными ему изначально, и способов решения проблемы.
Отказ в обслуживании
Описание ситуаций, когда система не может обрабатывать сообщения должным образом, и способов решения проблемы.
Незаконное изменение
Описание изменения сообщений или доставки сообщений, а также способов решения проблемы.
Атаки с повторением
Описание последствий копирования злоумышленником потока сообщений между двумя сторонами и воспроизведения этого потока для одной или нескольких сторон, а также способов решения проблемы.
Соображения о защите безопасных сеансов
Описание следующих элементов, влияющих на безопасность при реализации безопасных сеансов.
Неподдерживаемые сценарии
Перечисление различных сценариев, которые не поддерживают определенный аспект безопасности, и которых следует избегать или учитывать.
Справочные материалы
Связанные разделы
Руководство и рекомендации по безопасности