共用方式為


安全性考量

本節中的主題列出在設計 Windows Communication Foundation (WCF) 應用程式時,要考量的各種安全性相關項目。

本節內容

  • 資訊洩露
    討論資訊可能遭到洩漏或受到攻擊的各種方式,以及如何減少這種情況。
  • 權限提高
    討論提供攻擊者超出初始所授與之使用權限的影響,以及如何減少這種情況。
  • 阻斷服務
    討論系統無法適當處理訊息時可能發生的情況,以及如何減少這種情況。
  • 竄改
    討論訊息的更改或傳遞,以及如何減少這種情況。
  • 重新執行攻擊
    討論當攻擊者複製兩方之間的訊息資料流,並且對其中一方或多方重新執行資料流時可能發生的情況,以及如何減少這種情況。
  • 不支援的案例
    列出不支援特定的安全性方面,而且應避免或考量的各種狀況。

參考

System.IdentityModel.Tokens

System.IdentityModel.Claims

System.ServiceModel.Security

System.ServiceModel

相關章節

安全性指引與最佳做法

另請參閱

其他資源

Windows Communication Foundation 安全性

建置日期:2011-02-23