MessageContractMemberAttribute.ProtectionLevel 屬性
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
指定成員要依現狀加以傳輸、簽署,或者加以簽署並加密。
public:
property System::Net::Security::ProtectionLevel ProtectionLevel { System::Net::Security::ProtectionLevel get(); void set(System::Net::Security::ProtectionLevel value); };public System.Net.Security.ProtectionLevel ProtectionLevel { get; set; }member this.ProtectionLevel : System.Net.Security.ProtectionLevel with get, setPublic Property ProtectionLevel As ProtectionLevel屬性值
其中一個 ProtectionLevel 值。 預設為 None。
備註
若要使用 ProtectionLevel 或 MessageHeaderAttribute 屬性中的 MessageBodyMemberAttribute 屬性,您必須正確設定繫結和行為。 如果沒有透過正確的組態 (例如,使用具有未提供安全性認證之訊息部分的 ProtectionLevel.Sign) 使用這些安全性功能,就會在執行階段擲回例外狀況。
此外,保護層級是針對每一個標頭個別決定的。 不過,無論有多少個本文部分,SOAP 本文都只有一個保護層級。 本文保護層級是由所有本文部分的最高層 ProtectionLevel 屬性值所決定。 例如,請參考下列類別:
[MessageContract]
public class PatientRecord
{
[MessageHeader(ProtectionLevel=None)] public int recordID;
[MessageHeader(ProtectionLevel=Sign)] public string patientName;
[MessageHeader(ProtectionLevel=EncryptAndSign)] public string SSN;
[MessageBody(ProtectionLevel=None)] public string comments;
[MessageBody(ProtectionLevel=Sign)] public string diagnosis;
[MessageBody(ProtectionLevel=EncryptAndSign)] public string medicalHistory;
}
在這個範例中,recordID 標頭不受保護,patientName 已經過簽署,而 SSN 已經過加密並簽署。 至少有一個本文部分 medicalHistory 具有 ProtectionLevel.EncryptAndSign,因此會加密並簽署整個訊息本文,即使 comments 和 diagnosis 本文部分指定較低的保護層級亦然。
執行階段的保護行為,是下列屬性的保護層級設定值的組合。 這些屬性有階層式結構。 除非針對較窄的範圍明確設定不同的值,否則,設定最外層的值會建立所有較窄範圍的預設值。 在此情況下,外部值仍為所有較窄範圍的預設值 (特別設定的範圍除外)。
例如,如果 ServiceContractAttribute.ProtectionLevel 設定為 ProtectionLevel.EncryptAndSign 而且沒有其他更窄的範圍具有保護層級設定,則會加密並簽署作業合約中的所有訊息。 但是,如果這些其中一個作業已將 OperationContractAttribute 設定為 ProtectionLevel.Sign,則會簽署該作業的訊息,但是合約中的其他所有訊息都會經過加密並簽署。
如需保護層級及其假設和範圍的詳細資訊,請參閱 瞭解保護等級。
設定這些值的範圍如下:
ServiceContractAttribute.ProtectionLevel
OperationContractAttribute.ProtectionLevel
FaultContractAttribute.ProtectionLevel
MessageContractAttribute.ProtectionLevel
MessageContractMemberAttribute.ProtectionLevel 的 System.ServiceModel.MessageHeaderAttribute 屬性。
MessageContractMemberAttribute.ProtectionLevel 的 System.ServiceModel.MessageBodyMemberAttribute 屬性。
當合約上未明確指定保護層級,而且基礎繫結可支援安全性 (不論是在傳輸層級或訊息層級) 時,整個合約的有效保護層級會是 ProtectionLevel.EncryptAndSign。 如果繫結不支援安全性 (例如,BasicHttpBinding),整個合約的有效 System.Net.Security.ProtectionLevel 為 ProtectionLevel.None。 結果便是根據端點繫結的不同,用戶端可以要求不同的訊息或傳輸層級的安全性保護,即使當合約指定 ProtectionLevel.None 時亦然。