In WCF verwendete SicherheitsbegriffeSecurity Concepts Used in WCF

Windows Communication Foundation (WCF)-Sicherheit wird baut auf Begriffen bereits in Verwendung und in diversen Sicherheitsinfrastrukturen bereitgestellt.Windows Communication Foundation (WCF) security is built upon concepts already in use and deployed in various security infrastructures.

WCF unterstützt einige jener Infrastrukturen, z. B. Secure Sockets Layer (SSL) über HTTP (HTTPS).WCF supports some of those infrastructures, such as Secure Sockets Layer (SSL) over HTTP (HTTPS). WCF geht jedoch nicht nur Unterstützung für vorhandene Sicherheitsinfrastrukturen durch neuere interoperable Sicherheitsstandards (z. B. WS-Security) implementieren, über die SOAP-codierte Nachrichten.However, WCF goes beyond supporting existing security infrastructures by implementing newer interoperable security standards (such as WS-Security) over SOAP-encoded messages. Die zugrunde liegenden Sicherheitskonzepte sind identisch, unabhängig davon, ob Sie bestehende Mechanismen verwenden oder neue interoperable Standards.Whether you are using existing mechanisms or new interoperable standards, the security concepts behind both are the same. Das Verständnis der Konzepte, auf denen die bestehenden Infrastrukturen und neueren Standards beruhen, ist entscheidend für die Implementierung des besten Sicherheitsmodells für eine Anwendung.Understanding the concepts behind existing infrastructures and the newer standards is central to implementing the best security model for an application.

Einführung in die Sicherheit für WCF Web ServicesIntroduction to Security for WCF Web Services

Die Microsoft Patterns and Practices-Gruppe hat eine ausführliche Whitepaper über WCF-Sicherheitsleitfaden also zum Download zur Verfügung: WCF-Sicherheitshandbuch.The Microsoft Patterns and Practices group wrote an in-depth whitepaper on WCF security guidance which is available for download here: WCF Security Guide. In diesem Whitepaper werden die grundlegenden Sicherheitskonzepte in Zusammenhang mit Webdiensten, die wichtigsten WCF-Sicherheitskonzepte, Szenarien für Intranetanwendungen und Szenarien für Internetanwendungen beschrieben.This whitepaper describes the fundamental security concepts as they relate to web services, key WCF security concepts, intranet application scenarios, and internet application scenarios.

Branchenweite SicherheitsspezifikationenIndustry-Wide Security Specifications

Public Key-InfrastrukturPublic Key Infrastructure

Die Public Key-Infrastruktur (PKI) ist ein System von digitalen Zertifikaten, Zertifizierungsstellen und anderen Registrierungsstellen, von dem jede an einer elektronischen Transaktion beteiligte Partei mittels Verschlüsselung mit öffentlichem Schlüssel überprüft und authentifiziert wird.Public Key Infrastructure (PKI) is a system of digital certificates, certification authorities, and other registration authorities that verify and authenticate each party involved in an electronic transaction through the use of public key cryptography. Weitere Informationen finden Sie unter Windows Server 2008 R2-Zertifikatdienste.For more information, see Windows Server 2008 R2 Certificate Services.

Kerberos-ProtokollKerberos Protocol

Die Kerberos-Protokoll ist eine Spezifikation für das Erstellen eines Sicherheitsmechanismus, die Benutzer in einer Windows-Domäne authentifiziert.The Kerberos protocol is a specification for creating a security mechanism that authenticates users on a Windows domain. Es ermöglicht es einem Benutzer, in einer Domäne einen sicheren Kontext mit anderen Entitäten zu erstellen.It allows a user to establish a secure context with other entities within a domain. Windows 2000-Plattformen und höher verwenden das Kerberos-Protokoll standardmäßig.Windows 2000 and later platforms use the Kerberos protocol by default. Das Verständnis der Mechanismen dieses Systems ist bei der Erstellung eines Diensts hilfreich, der mit Intranetclients interagiert.Understanding the mechanisms of the system is useful when creating a service that will interact with intranet clients. Da die Web Services Security-Kerberos-Bindung weit wird veröffentlicht, können Sie das Kerberos-Protokoll um mit Internetclients zu kommunizieren (d. h. das Kerberos-Protokoll ist interoperabel).In addition, since the Web Services Security Kerberos Binding is widely published, you can use the Kerberos protocol to communicate with Internet clients (that is, the Kerberos protocol is interoperable). Weitere Informationen zur Implementierung des Kerberos-Protokolls in Windows finden Sie unter Microsoft Kerberos.For more information about how the Kerberos protocol is implemented in Windows, see Microsoft Kerberos.

X.509-ZertifikateX.509 Certificates

Bei X.509-Zertifikaten handelt es sich um ein primäres Anmeldeinformationsformular, das in Sicherheitsanwendungen verwendetet wird.X.509 certificates are a primary credential form used in security applications. Weitere Informationen zum x. 509-Zertifikate, finden Sie unter x. 509-Zertifikate für öffentliche Schlüssel.For more information on X.509 certificates see X.509 Public Key Certificates. X.509-Zertifikate werden in einem Zertifikatspeicher gespeichert.X.509 certificates are stored within a certificate store. Ein Computer mit Windows-Betriebssystem verfügt über diverse Zertifikatspeicher, die unterschiedliche Zwecke erfüllen.A computer running Windows has several kinds of certificate stores, each with a different purpose. Weitere Informationen zu den verschiedenen speichern, finden Sie unter Zertifikatspeichern.For more information about the different stores, see Certificate Stores.

Sicherheitsspezifikationen für WebdiensteWeb Services Security Specifications

Die vom System definierten Bindungen unterstützen viele allgemein übliche Sicherheitsspezifikationen für Webdienste.The system-defined bindings support many commonly used web services security specifications. Eine vollständige Liste der vom System bereitgestellte Bindungen und die Webdienstspezifikationen, die sie unterstützen finden Sie unter: unterstützte Webdienstprotokolle vom sicherheitsbindungsarten InteroperabilitätsbindungenFor a complete list of system-provided bindings and the web services specifications they support see: Web Services Protocols Supported by System-Provided Interoperability Bindings

ZugriffssteuerungsmechanismenAccess Control Mechanisms

WCF bietet mehrere Möglichkeiten zum Steuern des Zugriffs auf einen Dienst oder Vorgang.WCF provides a number of ways to control access to a service or operation. Dazu zählen:Among them are

  1. PrincipalPermissionAttribute

  2. ASP.NET-MitgliedschaftsanbieterASP.NET Membership Provider

  3. ASP.NET-RollenanbieterASP.NET Role Provider

  4. Autorisierungs-ManagerAuthorization Manager

  5. IdentitätsmodellIdentity Model

Weitere Informationen zu diesen Themen finden Sie unter ZugriffssteuerungsmechanismenFor more information on these topics see, Access Control Mechanisms

Siehe auchSee Also

Übersicht über die SicherheitSecurity Overview
Sicherheitsmodell für Windows Server AppFabricSecurity Model for Windows Server App Fabric