Поделиться через

Как анализировать контекст безопасности

При программировании служб Windows Communication Foundation (WCF) контекст безопасности службы позволяет определять сведения об учетных данных клиента и утверждения, используемые для проверки подлинности в службе. Это осуществляется с помощью свойств класса ServiceSecurityContext.

Например, извлечь удостоверение текущего клиента можно с помощью свойства PrimaryIdentity или WindowsIdentity. Чтобы определить, является ли клиент анонимным, следует использовать свойство IsAnonymous.

Кроме того, перебором коллекции утверждений в свойстве AuthorizationContext можно определить, какие утверждения делаются от имени клиента.

Получение текущего контекста безопасности

  • Для получения текущего контекста безопасности необходимо получить доступ к статическому свойству Current. После этого можно проверять любые свойства текущего контекста из ссылки.

Определение удостоверения вызывающего объекта

  1. Выведите на печать значение свойств PrimaryIdentity и WindowsIdentity.

Анализ утверждений вызывающего объекта

  1. Верните текущий класс AuthorizationContext. Используйте свойство Current, чтобы вернуть текущий контекст безопасности службы, и верните контекст AuthorizationContext с помощью свойства AuthorizationContext.

  2. Проанализируйте коллекцию объектов ClaimSet, возвращаемую свойством ClaimSets класса AuthorizationContext.


В следующем примере выводятся на печать значения свойств WindowsIdentity и PrimaryIdentity текущего контекста безопасности, свойство ClaimType, значение ресурса утверждения и свойство Right каждого утверждения текущего контекста безопасности.

' Run this method from within a method protected by the PrincipalPermissionAttribute
' to see the security context data, including the primary identity.
Public Sub WriteServiceSecurityContextData(ByVal fileName As String) 
    Dim sw As New StreamWriter(fileName)
        ' Write the primary identity and Windows identity. The primary identity is derived from 
        ' the credentials used to authenticate the user. The Windows identity may be a null string.
        sw.WriteLine("PrimaryIdentity: {0}", ServiceSecurityContext.Current.PrimaryIdentity.Name)
        sw.WriteLine("WindowsIdentity: {0}", ServiceSecurityContext.Current.WindowsIdentity.Name)
        ' Write the claimsets in the authorization context. By default, there is only one claimset
        ' provided by the system. 
        Dim claimset As ClaimSet
        For Each claimset In  ServiceSecurityContext.Current.AuthorizationContext.ClaimSets
            Dim claim As Claim
            For Each claim In  claimset
                ' Write out each claim type, claim value, and the right. There are two
                ' possible values for the right: "identity" and "possessproperty". 
                sw.WriteLine("Claim Type = {0}", claim.ClaimType)
                sw.WriteLine(vbTab + " Resource = {0}", claim.Resource.ToString())
                sw.WriteLine(vbTab + " Right = {0}", claim.Right)
            Next claim
        Next claimset
    End Try

End Sub 
// Run this method from within a method protected by the PrincipalPermissionAttribute
// to see the security context data, including the primary identity.
public void WriteServiceSecurityContextData(string fileName)
    using (StreamWriter sw = new StreamWriter(fileName))
        // Write the primary identity and Windows identity. The primary identity is derived from
        // the credentials used to authenticate the user. The Windows identity may be a null string.
        sw.WriteLine("PrimaryIdentity: {0}", ServiceSecurityContext.Current.PrimaryIdentity.Name);
        sw.WriteLine("WindowsIdentity: {0}", ServiceSecurityContext.Current.WindowsIdentity.Name);
        // Write the claimsets in the authorization context. By default, there is only one claimset
        // provided by the system. 
        foreach (ClaimSet claimset in ServiceSecurityContext.Current.AuthorizationContext.ClaimSets)
            foreach (Claim claim in claimset)
                // Write out each claim type, claim value, and the right. There are two
                // possible values for the right: "identity" and "possessproperty". 
                sw.WriteLine("Claim Type = {0}", claim.ClaimType);
                sw.WriteLine("\t Resource = {0}", claim.Resource.ToString());
                sw.WriteLine("\t Right = {0}", claim.Right);

Компиляция кода

В коде используются следующие пространства имен:

См. также

Основные понятия

Защита служб
Идентификация и проверка подлинности службы