Aktivitetsspårning i Meddelandesäkerhet
I det här avsnittet beskrivs aktivitetsspårning för säkerhetsbearbetning, vilket sker i följande tre faser:
Förhandling/SCT-utbyte. Detta kan inträffa på transportskiktet (via binärt datautbyte) eller meddelandeskiktet (via SOAP-meddelandeutbyten).
Meddelandekryptering/dekryptering med signaturverifiering och autentisering. Spårningar visas i den omgivande aktiviteten, vanligtvis "Processåtgärd".
Auktorisering och verifiering. Detta kan inträffa lokalt eller när du kommunicerar mellan slutpunkter.
Förhandling/SCT-utbyte
I fasen förhandling/SCT-utbyte skapas två aktivitetstyper på klienten: "Konfigurera säker session" och "Stäng säker session". "Konfigurera säker session" omfattar spårningar för utbyten av RST/RSTR/SCT-meddelanden, medan "Stäng säker session" innehåller spårningar för meddelandet Avbryt.
På servern visas varje begäran/svar för RST/RSTR/SCT i sin egen aktivitet. Om propagateActivity=true aktiviteter på både servern och klienten har samma ID och visas tillsammans i "Konfigurera säker session" när de visas via Service Trace Viewer.
Den här aktivitetsspårningsmodellen är giltig för användarnamn/lösenordsautentisering, certifikatautentisering och NTLM-autentisering.
I följande tabell visas aktiviteter och spårningar för förhandling och SCT-utbyte.
| Skikt | Tid då förhandling/SCT-utbyte sker | Aktiviteter | Spårningar |
|---|---|---|---|
| Säker transport (HTTPS, SSL) | Vid första mottagna meddelandet. | Spårningar genereras i den omgivande aktiviteten. | – Exchange-spårningar – Säker kanal upprättad - Dela hemligheter som erhållits. |
| Säkert meddelandelager (WSHTTP) | Vid första mottagna meddelandet. | På klienten: – "Konfigurera säker session" från "ProcessÅtgärd" i det första meddelandet för varje begäran/svar för RST/RSTR/SCT. – "Stäng säker session" för CANCEL-utbytet, från "Stäng proxyaktiviteten". Den här aktiviteten kan inträffa av någon annan omgivande aktivitet, beroende på när den säkra sessionen är stängd. På servern: – En processåtgärdsaktivitet för varje begäran/svar för RST/SCT/Avbryt på servern. Om propagateActivity=truesammanfogas RST/RSTR/SCT-aktiviteter med "Konfigurera säkerhetssession" och Avbryt slås samman med aktiviteten "Stäng" från klienten.Det finns två steg för "Konfigurera säker session": 1. Autentiseringsförhandling. Detta är valfritt om klienten redan har rätt autentiseringsuppgifter. Den här fasen kan göras via säkra transporter eller genom meddelandeutbyten. I det senare fallet kan 1 eller 2 RST/RSTR-utbyten ske. För dessa utbyten genereras spårningar i nya begärande-/svarsaktiviteter som tidigare utformats. 2. Säker sessionsetablering (SCT), där ett RST/RSTR-utbyte sker här. Detta har samma omgivande aktiviteter som tidigare beskrivits. |
– Exchange-spårningar – Säker kanal upprättad - Dela hemligheter som erhållits. |
Kommentar
I blandat säkerhetsläge sker förhandlingsautentisering i binära börser, men SCT sker i meddelandeutbyte. I rent transportläge sker förhandlingar endast inom transportområdet utan ytterligare aktiviteter.
Meddelandekryptering och dekryptering
I följande tabell visas aktiviteter och spårningar för meddelandekryptering/dekryptering samt signaturautentisering.
| Secure Transport Layer (HTTPS, SSL) och Secure Message Layer (WSHTTP) | |
|---|---|
| Tid då meddelandekryptering/dekryptering och signaturautentisering sker | Vid mottaget meddelande |
| Aktiviteter | Spårningar genereras i ProcessAction-aktiviteten på klienten och servern. |
| Spår | - sendSecurityHeader (avsändare): – Signera meddelande – Kryptera begärandedata - receiveSecurityHeader (mottagare): – Verifiera signatur – Dekryptera svarsdata -Autentisering |
Kommentar
I rent transportläge sker meddelandekryptering/dekryptering endast i transport utan ytterligare aktiviteter.
Auktorisering och verifiering
I följande tabell visas aktiviteter och spårningar för auktorisering.
| Auktorisering | Tid när auktorisering sker | Aktiviteter | Spårningar |
|---|---|---|---|
| Lokal (standard) | När meddelandet har dekrypterats på servern | Spårningar genereras i ProcessAction-aktiviteten på servern. | Användarauktoriserat. |
| Fjärr- | När meddelandet har dekrypterats på servern | Spårningar genereras i en ny aktivitet som anropas av ProcessAction-aktiviteten. | Användarauktoriserat. |