<security> von <netTcpBinding><security> of <netTcpBinding>

Definiert die Sicherheitseinstellungen für eine Bindung.Defines the security settings for a binding.

<system.ServiceModel><system.ServiceModel>
<bindings><bindings>
<netTcpBinding><netTcpBinding>
<binding><binding>
<security><security>

SyntaxSyntax

<security mode="Message/None/Transport/TransportWithCredential">  
   <transport  
      clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"  
           protectionLevel="None/Sign/EncryptAndSign" />  
   <message  
      algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"  
      clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />  
</security>  

Attribute und ElementeAttributes and Elements

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.The following sections describe attributes, child elements, and parent elements

AttributeAttributes

AttributAttribute BeschreibungDescription
Modusmode Dies ist optional.Optional. Gibt den angewendeten Sicherheitstyp an.Specifies the type of security that is applied. Gültige Werte werden unten gezeigt.Valid values are shown below. Der Standardwert ist Transport.The default value is Transport.

Dieses Attribut ist vom Typ SecurityMode.This attribute is of type SecurityMode.

mode-Attributmode Attribute

WertValue BeschreibungDescription
KeineNone Die Sicherheitsfunktionen sind deaktiviert.Security is disabled.
TransportTransport Die Transportsicherheit wird durch TLS über TCP oder SPNego gewährleistet.Transport security is provided using TLS over TCP or SPNego. Der Dienst muss unter Umständen mit SSL-Zertifikaten konfiguriert werden.The service may need to be configured with SSL certificates. Es ist möglich, den Schutzgrad mit diesem Modus zu steuern.It is possible to control the protection level with this mode.
MeldungMessage Sicherheit wird über die SOAP-Nachrichtensicherheit bereitgestellt.Security is provided using SOAP message security. Standardmäßig wird der SOAP-Nachrichtentext verschlüsselt und signiert.By default, the SOAP body is encrypted and signed. Bei diesem Modus können eine Reihe von Features eingestellt werden, z. B., ob die Dienstanmeldeinformationen out-of-band auf dem Client verfügbar sind, welche Algorithmenfolge verwendet werden soll und welcher Schutzgrad auf den Nachrichtentext angewendet werden soll.This mode offers a variety of features, such as whether the service credentials are available at the client out of band, the algorithm suite to use, and what level of protection to apply to the message body. Die Clientauthentifizierung wird einmal pro Sitzung durchgeführt, und die Ergebnisse der Authentifizierung werden für die Dauer der Sitzung zwischengespeichert.Client authentication is performed once per session and the results of authentication are cached for the duration of the session.
TransportWithMessageCredentialTransportWithMessageCredential Die Transportsicherheit wird mit der Nachrichtensicherheit gekoppelt.Transport security is coupled with message security. Die Transportsicherheit wird durch TLS über TCP oder SPNego bereitgestellt und stellt Integrität, Vertraulichkeit und Serverauthentifizierung sicher.Transport security is provided by TLS over TCP, or SPNego, and ensures integrity, confidentiality, and server authentication. Die Clientauthentifizierung wird durch die SOAP-Nachrichtensicherheit gewährleistet.SOAP message security provides client authentication. Die Clientauthentifizierung wird standardmäßig einmal pro Sitzung durchgeführt, und die Ergebnisse der Authentifizierung werden für die Dauer der Sitzung zwischengespeichert.By default, client authentication is performed once per session and the results of authentication are cached for the duration of the session.

Untergeordnete ElementeChild Elements

ElementElement BeschreibungDescription
<transport><transport> Definiert die Sicherheitseinstellungen für den Transport.Defines the security settings for the transport. Dieses Element ist vom Typ TcpTransportSecurityElement.This element is of type TcpTransportSecurityElement.
<message><message> Definiert die Sicherheitseinstellungen für die Nachricht.Defines the security settings for the message. Dieses Element ist vom Typ MessageSecurityOverTcpElement.This element is of type MessageSecurityOverTcpElement.

Übergeordnete ElementeParent Elements

ElementElement BeschreibungDescription
Bindungbinding Das Bindungselement, das von der <NetTcpBinding >.The binding element of the <netTcpBinding>.

HinweiseRemarks

Alle Standardbindungen stellen Parameter zur Steuerung der Sicherheitsanforderungen für Übertragungen bereit.Each of the standard bindings provides parameters for controlling the transfer security requirements. Diese Parameter beinhalten normalerweise den Sicherheitsmodus, mit dem angegeben wurde, ob Sicherheit auf Nachrichtenebene oder auf Übertragungsebene verwendet wird und welcher Clientanmeldeinformationstyp ausgewählt wurde.These parameters typically include the security mode that specified whether message-level or transport-level security is used and the choice of client credential type. Basierend auf der mit diesen Parametern bereitgestellten Optionsauswahl wird ein Kanalstapel mit der entsprechenden Sicherheit erstellt.Based on the choice of options these parameters present, a channel stack is constructed with appropriate security.

Die von Windows Communication Foundation (WCF) gelieferten und vom System bereitgestellten Bindungen wurden für einige der gängigsten Szenarioanforderungen entwickelt.The system-provided bindings supplied by Windows Communication Foundation (WCF) are a set designed to meet some of the most common scenario requirements. Diese Bindungen ermöglichen alle die Angabe von Sicherheitsanforderungen für einige bestimmte Zielszenarien.Each of these bindings allows the specification of security requirements for some specific targeted scenarios.

Dieses Konfigurationselement stellt die Sicherheitsspezifikationen für netTcpBinding bereit.This configuration element provides the security specifications for netTcpBinding. Daraus ergibt sich eine sichere, zuverlässige und optimierte Bindung, die computerübergreifende Kommunikation unterstützt.This is a secure, reliable, optimized binding suitable for cross-machine communication. Diese Bindung generiert standardmäßig einen Laufzeitkommunikationsstapel mit TCP für die Nachrichtenübertragung, Windows-Sicherheit für Nachrichtensicherheit und Authentifizierung, WS-Reliable-Messaging für Zuverlässigkeit sowie binäre Nachrichtencodierung.By default it generates a runtime communication stack supporting TCP for message delivery and Windows Security for message security and authentication, WS-ReliableMessaging for reliability, and binary message encoding.

Siehe auchSee Also

NetTcpSecurity
Security
Security
NetTcpSecurityElement
Sichern von Diensten und ClientsSecuring Services and Clients
BindungenBindings
Konfigurieren der vom System bereitgestellten BindungenConfiguring System-Provided Bindings
Verwenden von Bindungen, um Windows Communication Foundation-Dienste und Clients konfigurierenUsing Bindings to Configure Windows Communication Foundation Services and Clients
<binding><binding>