共用方式為


安全性內容

安全性內容可讓您根據 WS-SecureConversation 建立訊息安全性內容。 然後,該內容可用來保護訊息,做為一次性安全性的替代方式,其中會針對每個要求傳輸認證。 建立的安全性內容是交換多個訊息時保護訊息更有效率的方法。

安全性內容需要啟動程式安全性認證的存在,這些認證可用來保護內容中傳送的訊息。 WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDINGWS_XML_TOKEN_MESSAGE_SECURITY_BINDINGWS_USERNAME_MESSAGE_SECURITY_BINDING結構可能用於此用途。

安全性內容是訊息安全性功能,並透過訊息安全性系結來設定。

Client

在用戶端上,安全性內容會系結至特定通道。 它會使用 WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING 進行設定。 內容的行為和存留期取決於通道。 當通道上傳送第一則訊息時,就會建立安全性內容。 之後,內容會以可設定的間隔主動更新。 如果伺服器傳回錯誤,指出內容需要更新,則會在傳送下一則訊息時更新內容。 如果通道處於開啟狀態,當通道關閉時,內容會由取消訊息取消。

伺服器

在伺服器上,安全性內容設定的方式與用戶端相同。 不過,它不會系結至任何特定的通道。 相反地,針對具有 WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING 集之接聽程式所建立的所有通道,都能夠接收任何在該接聽程式通道上建立的安全性內容訊息。

當訊息抵達支援安全性內容的通道時,該訊息所使用的內容可以藉由使用WS_MESSAGE_PROPERTY_SECURITY_CONTEXT呼叫WsGetMessageProperty 函式來取得。 擷取的值可以搭配 WsRevokeSecurityCoNtextWsGetSecurityCoNtextProperty使用。

中繼資料

WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING_CONSTRAINT結構可用來從中繼資料擷取安全內容原則。 如需詳細資訊,請參閱 中繼資料匯入

下列 API 元素會與安全性內容搭配使用。

列舉型別 描述
WS_SECURITY_CONTEXT_PROPERTY_ID 識別安全性內容物件的屬性。

 

函式 描述
WsGetSecurityCoNtextProperty 取得指定之安全性內容的 屬性。
WsRevokeSecurityCoNtext 撤銷安全性內容。

 

Handle Description
WS_SECURITY_CONTEXT 用來參考安全性內容物件的不透明類型。

 

結構 Description
WS_SECURITY_CONTEXT_PROPERTY 定義 WS_SECURITY_CONTEXT的屬性。