In WCF verwendete Sicherheitsbegriffe

Windows Communication Foundation (WCF)-Sicherheit baut auf Begriffen auf, die bereits in Gebrauch sind und in diversen Sicherheitsinfrastrukturen eingesetzt werden.

WCF unterstützt einige jener Infrastrukturen, z. B. Secure Sockets Layer (SSL) über HTTP (HTTPS).WCF bietet jedoch nicht nur Unterstützung für bestehende Sicherheitsinfrastrukturen, sondern implementiert auch neuere interoperable Sicherheitsstandards (wie WS-Sicherheit) über SOAP-codierte Nachrichten.Die zugrunde liegenden Sicherheitskonzepte sind identisch, unabhängig davon, ob Sie bestehende Mechanismen verwenden oder neue interoperable Standards.Das Verständnis der Konzepte, auf denen die bestehenden Infrastrukturen und neueren Standards beruhen, ist entscheidend für die Implementierung des besten Sicherheitsmodells für eine Anwendung.

Einführung in die Sicherheit für WCF Web Services

Die Microsoft Patterns and Practices-Gruppe hat ein detailliertes Whitepaper zu WCF-Sicherheitsempfehlungen geschrieben, das Ihnen unter WCF-Sicherheitshandbuch zum Download zur Verfügung steht.In diesem Whitepaper werden die grundlegenden Sicherheitskonzepte in Zusammenhang mit Webdiensten, die wichtigsten WCF-Sicherheitskonzepte, Szenarien für Intranetanwendungen und Szenarien für Internetanwendungen beschrieben.

Branchenweite Sicherheitsspezifikationen

Public Key-Infrastruktur

Die Public Key-Infrastruktur (PKI) ist ein System von digitalen Zertifikaten, Zertifizierungsstellen und anderen Registrierungsstellen, von dem jede an einer elektronischen Transaktion beteiligte Partei mittels Verschlüsselung mit öffentlichem Schlüssel überprüft und authentifiziert wird.Weitere Informationen finden Sie unter unter Windows Server 2008 R2-Zertifikatdienste.

Kerberos-Protokoll

Das Kerberos-Protokoll ist eine Spezifikation für das Erstellen eines Sicherheitsmechanismus, durch den Benutzer in einer Windows-Domäne authentifiziert werden.Es ermöglicht es einem Benutzer, in einer Domäne einen sicheren Kontext mit anderen Entitäten zu erstellen.Windows 2000-Plattformen und höher verwenden das Kerberos-Protokoll standardmäßig.Das Verständnis der Mechanismen dieses Systems ist bei der Erstellung eines Diensts hilfreich, der mit Intranetclients interagiert.Da die Webdienstsicherheit-Kerberos-Bindung weit verbreitet ist, können Sie das Kerberos-Protokoll verwenden, um mit Internetclients zu kommunizieren (d. h. das Kerberos-Protokoll ist interoperabel).Weitere Informationen finden Sie unter zur Implementierung des Kerberos-Protokolls in Windows findenSie unter Microsoft Kerberos.

X.509-Zertifikate

Bei X.509-Zertifikaten handelt es sich um ein primäres Anmeldeinformationsformular, das in Sicherheitsanwendungen verwendetet wird.Weitere Informationen zu X.509-Zertifikaten finden Sie unter X.509-Zertifikate mit öffentlichem Schlüssel.X.509-Zertifikate werden in einem Zertifikatspeicher gespeichert.Ein Computer mit Windows-Betriebssystem verfügt über diverse Zertifikatspeicher, die unterschiedliche Zwecke erfüllen.Weitere Informationen finden Sie unter zu den verschiedenen Speichern finden Sie unter Zertifikatspeicher.

Sicherheitsspezifikationen für Webdienste

Die vom System definierten Bindungen unterstützen viele allgemein übliche Sicherheitsspezifikationen für Webdienste.Eine vollständige Liste der vom System definierten Bindungen und unterstützten Webdienstspezifikationen finden Sie unter Durc vom System bereitgestellte Interoperabilitätsbindungen unterstützte Webdienstprotokolle.

Zugriffssteuerungsmechanismen

WCF bietet mehrere Möglichkeiten zum Steuern des Zugriffs auf einen Dienst oder Vorgang.Dazu zählen:

  1. <xref:System.Security.Permissions.PrinciplePermissionAttribute>

  2. ASP.NET-Mitgliedschaftsanbieter

  3. ASP.NET-Rollenanbieter

  4. Autorisierungs-Manager

  5. Identitätsmodell

Weitere Informationen zu diesen Themen finden Sie unter Zugriffssteuerungsmechanismen.

Siehe auch

Übersicht über die Sicherheit
Sicherheitsmodell für Windows Server AppFabric