Beteende för tjänstgranskning
Det här exemplet visar hur du använder ServiceSecurityAuditBehavior för att aktivera granskning av säkerhetshändelser under tjänståtgärder. Det här exemplet baseras på Komma igång. Tjänsten och klienten har konfigurerats med hjälp av <wsHttpBinding>. Attributet mode för< säkerheten> har angetts till Message och clientCredentialType har angetts till Windows. I det här exemplet är klienten ett konsolprogram (.exe) och tjänsten hanteras av Internet Information Services (IIS).
Kommentar
Installationsproceduren och bygginstruktionerna för det här exemplet finns i slutet av det här avsnittet.
Tjänstkonfigurationsfilen använder -elementet serviceSecurityAudit för att konfigurera granskning.
<behaviors>
<serviceBehaviors>
<behavior name="CalculatorServiceBehavior">
...
<!-- serviceSecurityAudit allows specification of audit location
and whether to audit success, failure or both. This service
logs success and failure of messageAuthentication
to the default location -->
<serviceSecurityAudit auditLogLocation ="Default" messageAuthenticationAuditLevel = "SuccessOrFailure" />
</behavior>
</serviceBehaviors>
</behaviors>
När du kör exemplet visas åtgärdsbegäranden och svar i klientkonsolfönstret. Tryck på RETUR i konsolfönstret för att stänga av klienten.
De resulterande granskningsloggarna kan visas genom att köra Loggboken. Som standard kan granskningshändelserna visas i programloggen i Windows XP medan granskningshändelserna visas i säkerhetsloggen på Windows Server 2003 och Windows Vista. I Windows Server 2008 och Windows 7 kan granskningshändelserna visas i program- och tjänstloggarna. Platsen för granskningshändelser kan anges genom att ange auditLogLocation attributet till "Program" eller "Säkerhet". Mer information finns i Så här: Granska säkerhetshändelser. Om händelserna skrivs i säkerhetsloggen ska LocalSecurityPolicy –> Aktivera objektåtkomst anges för "Success" och "Failure".
När du tittar på händelseloggen är källan till granskningshändelserna "ServiceModel Audit 3.0.0.0". Granskningsposter för meddelandeautentisering har kategorin "MessageAuthentication" medan granskningsposter för tjänstauktorisering har kategorin "ServiceAuthorization".
Granskningshändelser för meddelandeautentisering beskriver om meddelandet har manipulerats, om meddelandet har upphört att gälla och om klienten kan autentisera till tjänsten. De ger information om huruvida autentiseringen lyckades eller misslyckades tillsammans med klientens identitet och slutpunkten som meddelandet skickades till tillsammans med åtgärden som är associerad med meddelandet.
Granskningshändelser för tjänstauktorisering omfattar auktoriseringsbeslutet som fattats av en tjänstauktoriseringshanterare. De ger information om huruvida auktoriseringen lyckades eller misslyckades tillsammans med klientens identitet, slutpunkten som meddelandet skickades till, åtgärden som är associerad med meddelandet, identifieraren för auktoriseringskontexten som genererades från det inkommande meddelandet och typen av auktoriseringshanterare som fattade åtkomstbeslutet.
Så här konfigurerar du, skapar och kör exemplet
Kontrollera att du har utfört engångsinstallationsproceduren för Windows Communication Foundation-exempel.
Om du vill skapa C# eller Visual Basic .NET-versionen av lösningen följer du anvisningarna i Skapa Windows Communication Foundation-exempel.
Om du vill köra exemplet i en konfiguration med en eller flera datorer följer du anvisningarna i Köra Windows Communication Foundation-exempel.