Häufige SicherheitsszenarienCommon Security Scenarios

Die Themen in diesem Abschnitt katalogisieren eine Anzahl möglicher Client- und Dienstsicherheitskonfigurationen.The topics in this section catalog a number of possible client and service security configurations. Die Konfigurationen ändern sich aufgrund verschiedenster Faktoren.Configurations vary according to a number of factors. Zum Beispiel ob sich ein Dienst oder Client im Intranet befindet oder ob die Sicherheit von Windows oder vom Transport (wie HTTPS) gewährleistet wird.For example, whether a service or client is on an intranet, or whether the security is provided by Windows or transport (such as HTTPS).

In diesem AbschnittIn This Section

Internet: Ungesicherter Client und DienstInternet Unsecured Client and Service
Ein Beispiel eines öffentlichen, ungesicherten Clients und Diensts.An example of a public, unsecured client and service.

Intranet: Ungesicherter Client und DienstIntranet Unsecured Client and Service
Ein grundlegenden Windows Communication Foundation (WCF)-Dienst entwickelt, um Informationen in einem sicheren privaten Netzwerk zu einer WCF-Anwendung bereitzustellen.A basic Windows Communication Foundation (WCF) service developed to provide information on a secure private network to a WCF application.

Transportsicherheit mit StandardauthentifizierungTransport Security with Basic Authentication
Mit dieser Anwendung können sich Clients anhand einer benutzerdefinierten Authentifizierung anmelden.The application allows clients to log on using custom authentication.

Transportsicherheit mit Windows-AuthentifizierungTransport Security with Windows Authentication
Zeigt einen von der Windows-Sicherheit gesicherten Client und Dienst.Shows a client and service secured by Windows security.

Transportsicherheit mit einem anonymen ClientTransport Security with an Anonymous Client
Dieses Szenario verwendet die Transportsicherheit (wie HTTPS), um Vertraulichkeit und Integrität sicherzustellen.This scenario uses transport security (such as HTTPS) to ensure confidentiality and integrity.

Transportsicherheit mit ZertifikatauthentifizierungTransport Security with Certificate Authentication
Zeigt einen mit einem Zertifikat gesicherten Client und Dienst.Shows a client and service secured by a certificate.

Nachrichtensicherheit mit einem anonymen ClientMessage Security with an Anonymous Client
Zeigt einen Client und Dienst, die von WCF-nachrichtensicherheit gesichert werden.Shows a client and service secured by WCF message security.

Nachrichtensicherheit mit einem BenutzernamenclientMessage Security with a User Name Client
Der Client ist eine Windows Forms-Anwendung, mit der sich die Clients mithilfe eines Domänenbenutzernamens und -Kennworts anmelden können.The client is a Windows Forms application that allows clients to log on using a domain user name and password.

Nachrichtensicherheit mit einem ZertifikatclientMessage Security with a Certificate Client
Server haben Zertifikate, und jeder Client hat ein Zertifikat.Servers have certificates, and each client has a certificate. Ein Sicherheitskontext wird durch eine TLS-Aushandlung erstellt.A security context is established through Transport Layer Security (TLS) negotiation.

Nachrichtensicherheit mit einem Windows-ClientMessage Security with a Windows Client
Eine Variante des Zertifikatsclients.A variation of the certificate client. Server haben Zertifikate, und jeder Client hat ein Zertifikat.Servers have certificates, and each client has a certificate. Ein Sicherheitskontext wird durch eine TLS-Aushandlung erstellt.A security context is established through TLS negotiation.

Nachrichtensicherheit mit einem Windows-Client ohne AnmeldeinformationenaushandlungMessage Security with a Windows Client without Credential Negotiation
Zeigt einen von einer Kerberos-Domäne gesicherten Client und Dienst.Shows a client and service secured by a Kerberos domain.

Nachrichtensicherheit mit gegenseitigen ZertifikatenMessage Security with Mutual Certificates
Server haben Zertifikate, und jeder Client hat ein Zertifikat.Servers have certificates, and each client has a certificate. Das Serverzertifikat wird mit der Anwendung verteilt und steht außerhalb des Bereichs zur Verfügung.The server certificate is distributed with the application and is available out of band.

Nachrichtensicherheit durch ausgestellte TokenMessage Security with Issued Tokens
Verbundsicherheit, die Vertrauenswürdigkeit zwischen unabhängigen Domänen ermöglicht.Federated security that enables the establishment of trust between independent domains.

Vertrauenswürdiges SubsystemTrusted Subsystem
Ein Client greift auf einen oder mehrere Webdienste zu, die über das Netzwerk verteilt werden.A client accesses one or more Web services that are distributed across a network. Die Webdienste greifen auf zusätzliche Ressourcen (z. B. Datenbanken oder andere Webdienste) zu, die gesichert werden müssen.The Web services access additional resources (such as databases or other Web services) that must be secured.

ReferenzReference

System.ServiceModel

AutorisierungAuthorization

Übersicht über die SicherheitSecurity Overview

SicherheitSecurity

Bindungen und SicherheitBindings and Security

Sichern von Diensten und ClientsSecuring Services and Clients

AuthentifizierungAuthentication

AutorisierungAuthorization

Verbund und ausgestellte TokenFederation and Issued Tokens

ÜberwachungAuditing

Siehe auchSee Also

Sicherheitsleitfaden und bewährte MethodenSecurity Guidance and Best Practices
Sicherheitsmodell für Windows Server AppFabricSecurity Model for Windows Server App Fabric