Sdílet prostřednictvím

Běžné scénáře zabezpečení

  • Článek

Témata v této části katalogují řadu možných konfigurací zabezpečení klienta a služeb. Konfigurace se liší podle řady faktorů. Například jestli je služba nebo klient v intranetu, nebo jestli je zabezpečení poskytováno systémem Windows nebo přenosem (například HTTPS).

V tomto oddílu

Nezabezpečený internetový klient a služba
Příklad veřejného nezabezpečeného klienta a služby

Nezabezpečený intranetový klient a služba
Základní služba WCF (Windows Communication Foundation) vyvinutá tak, aby poskytovala informace o zabezpečené privátní síti pro aplikaci WCF.

Zabezpečení přenosu pomocí základního ověřování
Aplikace umožňuje klientům přihlásit se pomocí vlastního ověřování.

Zabezpečení přenosu pomocí ověřování Windows
Zobrazuje klienta a službu zabezpečenou zabezpečením Windows.

Zabezpečení přenosu pomocí anonymního klienta
Tento scénář používá zabezpečení přenosu (například HTTPS) k zajištění důvěrnosti a integrity.

Zabezpečení přenosu pomocí ověření certifikátem
Zobrazuje klienta a službu zabezpečenou certifikátem.

Zabezpečení zpráv pomocí anonymního klienta
Zobrazuje klienta a službu zabezpečenou zabezpečením zpráv WCF.

Zabezpečení zpráv pomocí klienta uživatelského jména
Klient je model Windows Forms aplikace, která umožňuje klientům přihlásit se pomocí uživatelského jména a hesla domény.

Zabezpečení zpráv pomocí klientských certifikátů
Servery mají certifikáty a každý klient má certifikát. Kontext zabezpečení se vytváří prostřednictvím vyjednávání protokolu TLS (Transport Layer Security).

Zabezpečení zprávy pomocí klienta Windows
Varianta klienta certifikátu Servery mají certifikáty a každý klient má certifikát. Kontext zabezpečení se vytváří prostřednictvím vyjednávání protokolu TLS.

Zabezpečení zpráv pomocí klienta Windows bez vyjednávání přihlašovacích údajů
Zobrazuje klienta a službu zabezpečenou doménou Kerberos.

Zabezpečení zpráv pomocí vzájemných certifikátů
Servery mají certifikáty a každý klient má certifikát. Certifikát serveru se distribuuje s aplikací a je dostupný mimo pásmo.

Zabezpečení zpráv pomocí vystavených tokenů
Federované zabezpečení, které umožňuje vytvořit vztah důvěryhodnosti mezi nezávislými doménami.

Důvěryhodný subsystém
Klient přistupuje k jedné nebo více webovým službám distribuovaným v síti. Webové služby přistupují k dalším prostředkům (například k databázím nebo jiným webovým službám), které musí být zabezpečené.

Reference

System.ServiceModel

Autorizace

Přehled zabezpečení

Zabezpečení

Vazby a zabezpečení

Zabezpečení služeb a klientů

Authentication

Autorizace

Federace a vystavené tokeny

Auditování

Viz také