訊息安全性中的活動追蹤
此主題描述用於安全性處理的活動追蹤,其將於下列三個階段中發生:
交涉/SCT 交換。 這個情況可能會發生在傳輸層 (透過二進位資料交換) 或訊息層 (透過 SOAP 訊息交換)。
訊息加密/解密,包含簽章驗證 (verification) 與驗證 (authentication)。 追蹤項目會在環境活動中發生 (通常是「處理動作」)。
授權與驗證 這個情況會在本機或於端點之間進行通訊時發生。
交涉/SCT 交換
在交涉/SCT 交換階段,會在用戶端上建立兩種活動類型:「設定安全工作階段」與「關閉安全工作階段」。「設定安全工作階段」涵蓋了 RST/RSTR/SCT 訊息交換的追蹤,而「關閉安全工作階段」則包括了取消訊息的追蹤。
在伺服器上,RST/RSTR/SCT 的每個要求/回覆都會出現在自己的活動中。 如果在伺服器與用戶端上都是 propagateActivity=true,則伺服器上的活動將具有相同的識別碼,並會在透過服務追蹤檢視器檢視時一併出現在「設定安全工作階段」中。
此活動追蹤模型可應用在使用者名稱/密碼驗證、憑證驗證,以及 NTLM 驗證上。
下表列出交涉與 SCT 交換的活動及追蹤。
| 層 | 交涉/SCT 交換發生的時間 | 活動 | 追蹤 |
|---|---|---|---|
| 安全傳輸 (HTTPS、SSL) | 在收到第一則訊息時。 | 環境活動中會發出追蹤。 | - 交換追蹤 - 已建立安全通道 - 已取得共用祕密。 |
| 安全訊息層 (WSHTTP) | 在收到第一則訊息時。 | 在用戶端上: - 出自該第一則訊息之「處理動作」的「設定安全工作階段」,適用於 RST/RSTR/SCT 的每個要求/回覆。 - 出自「關閉 Proxy 活動」之 CANCEL 交換的「關閉安全工作階段」。此活動可能出自其他一些環境活動,視安全工作階段關閉時間而定。 在伺服器上: - 針對伺服器上 RST/SCT/Cancel 之每個要求/回覆的一個「處理動作」活動。 若為 propagateActivity=true,則 RST/RSTR/SCT 活動會與「設定安全工作階段」合併,而 Cancel 活動則與用戶端的「關閉」活動合併。「設定安全工作階段」共有兩個階段: 1.驗證交涉。 如果用戶端已經具有適當的認證,則此選項將為選用。 您可以透過安全傳輸或是訊息交換來完成此階段。 在稍後階段,可能發生 1 或 2 次 RST/RSTR 交換。 在這些交換當中,新的要求/回覆活動會按照原先設計發出追蹤。 2.安全工作階段建立 (SCT),其中會發生一次 RST/RSTR 交換。 此交換與先前所述一樣,具備相同的環境活動。 |
- 交換追蹤 - 已建立安全通道 - 已取得共用祕密。 |
注意
在混合式安全性模式中,交涉驗證會於二進位交換中發生,但是 SCT 則是在訊息交換中發生。 在單純的傳輸模式中,交涉只會在不包含額外活動的傳輸中發生。
訊息加密與解密
下表列出訊息加密/解密,以及簽章驗證的活動及追蹤。
| 安全傳輸層 (HTTPS、SSL) 和安全訊息層 (WSHTTP) | |
|---|---|
| 訊息加密/解密,以及簽章驗證發生的時間 | 在收到訊息時 |
| 活動 | 用戶端與伺服器上的 ProcessAction 活動會發出追蹤。 |
| 追蹤 | - sendSecurityHeader (傳送端): - 簽署訊息 - 加密要求資料 - receiveSecurityHeader (接收端): - 驗證簽章 - 解密回應資料 - 驗證 |
注意
在單純的傳輸模式中,訊息加密/解密只會在不包含額外活動的傳輸中發生。
授權與驗證
下表列出授權的活動與追蹤。
| 授權 | 發生授權的時間 | 活動 | 追蹤 |
|---|---|---|---|
| 本機 (預設) | 當伺服器上的訊息解密之後 | 伺服器上的 ProcessAction 活動會發出追蹤。 | 使用者已授權。 |
| 遠端 | 當伺服器上的訊息解密之後 | 由 ProcessAction 活動叫用的新活動會發出追蹤。 | 使用者已授權。 |