安全性內容
安全性內容可讓您根據 WS-SecureConversation 建立訊息安全性內容。 然後,該內容可用來保護訊息,做為一次性安全性的替代方式,其中會針對每個要求傳輸認證。 建立的安全性內容是交換多個訊息時保護訊息更有效率的方法。
安全性內容需要啟動程式安全性認證的存在,這些認證可用來保護內容中傳送的訊息。 WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING、WS_XML_TOKEN_MESSAGE_SECURITY_BINDING和WS_USERNAME_MESSAGE_SECURITY_BINDING結構可能用於此用途。
安全性內容是訊息安全性功能,並透過訊息安全性系結來設定。
Client
在用戶端上,安全性內容會系結至特定通道。 它會使用 WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING 進行設定。 內容的行為和存留期取決於通道。 當通道上傳送第一則訊息時,就會建立安全性內容。 之後,內容會以可設定的間隔主動更新。 如果伺服器傳回錯誤,指出內容需要更新,則會在傳送下一則訊息時更新內容。 如果通道處於開啟狀態,當通道關閉時,內容會由取消訊息取消。
伺服器
在伺服器上,安全性內容設定的方式與用戶端相同。 不過,它不會系結至任何特定的通道。 相反地,針對具有 WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING 集之接聽程式所建立的所有通道,都能夠接收任何在該接聽程式通道上建立的安全性內容訊息。
當訊息抵達支援安全性內容的通道時,該訊息所使用的內容可以藉由使用WS_MESSAGE_PROPERTY_SECURITY_CONTEXT呼叫WsGetMessageProperty 函式來取得。 擷取的值可以搭配 WsRevokeSecurityCoNtext 和 WsGetSecurityCoNtextProperty使用。
中繼資料
WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING_CONSTRAINT結構可用來從中繼資料擷取安全內容原則。 如需詳細資訊,請參閱 中繼資料匯入。
下列 API 元素會與安全性內容搭配使用。
列舉型別 | 描述 |
---|---|
WS_SECURITY_CONTEXT_PROPERTY_ID | 識別安全性內容物件的屬性。 |
函式 | 描述 |
---|---|
WsGetSecurityCoNtextProperty | 取得指定之安全性內容的 屬性。 |
WsRevokeSecurityCoNtext | 撤銷安全性內容。 |
Handle | Description |
---|---|
WS_SECURITY_CONTEXT | 用來參考安全性內容物件的不透明類型。 |
結構 | Description |
---|---|
WS_SECURITY_CONTEXT_PROPERTY | 定義 WS_SECURITY_CONTEXT的屬性。 |