Unterstützte Bereitstellungsszenarien

Die Teilmenge der Windows Communication Foundation (WCF)-Funktionen, die für die Verwendung in teilweise vertrauenswürdigen Anwendungen vorgesehen sind, sollen die Anforderungen einiger, aber nicht sämtlicher Szenarien für den Einsatz von WCF erfüllen. Auf dem Server erfüllt WCF die Anforderungen von gemeinsamen Hostanbietern auf Internetebene, die aus Sicherheitsgründen Anwendungen von Drittanbietern mit dem ASP.NET 2.0-Berechtigungssatz für mittlere Vertrauenswürdigkeit ausführen. Auf dem Client soll die WCF-Unterstützung für teilweise Vertrauenswürdigkeit die Anforderungen von Bereitstellungstechnologien erfüllen, wie etwa der ClickOnce-Bereitstellung oder der XAML Browser Application-Technologie von WPF, die eine reibungslose und sichere Bereitstellung von Desktopanwendungen von nicht vertrauenswürdigen Sites ermöglichen.

Minimal erforderliche Berechtigungen

WCF unterstützt eine Teilmenge von Funktionen in Anwendungen, die unter einem der beiden folgenden benannten Standardberechtigungssätze ausgeführt werden:

  • Berechtigungen für mittlere Vertrauenswürdigkeit

  • Internetzonenberechtigungen

Der Versuch, WCF in teilweise vertrauenswürdigen Anwendungen mit strikteren Berechtigungen zu verwenden, kann zur Laufzeit zu Sicherheitsausnahmen führen.

Weitere Informationen zu den verschiedenen Funktionen, die von diesen Berechtigungssätzen unterstützt werden, finden Sie unter Funktionskompatibilität für teilweise Vertrauenswürdigkeit.

Teilweise Vertrauenswürdigkeit auf dem Server

Viele kommerzielle Anbieter von Hostingdiensten für ASP.NET-Webanwendungen verlangen, dass auf ihren Servern ausgeführte Anwendungen mit dem ASP.NET 2.0-Berechtigungssatz für mittlere Vertrauenswürdigkeit ausgeführt werden.WCF-Dienste können in diesen Umgebungen ausgeführt werden, sofern sie die BasicHttpBinding, WebHttpBinding oder <xref:System.ServiceModel.WsHttpBinding> mit Sicherheit auf Transportebene verwenden.

WCF-Dienste, die in Hostumgebungen mit mittlerer Vertrauenswürdigkeit ausgeführt werden, können auch als Dienste der mittleren Ebene fungieren, indem sie in Reaktion auf Clientanforderungen Nachrichten an andere Server senden. Szenarien der mittleren Ebene werden auf dem Server unterstützt, wenn die Hostumgebung der Anwendung die geeignete WebPermission gewährt hat, damit diese ausgehende Anforderungen an den gewünschten Server senden kann.

Neben dem SOAP-Nachrichtenaustausch über eine der unterstützten SOAP-Bindungen unterstützt WCF auch die WebHttpBinding zur Erstellung von webdienstähnlichen Diensten in teilweise vertrauenswürdigen Anwendungen. Die Funktionen WCF-Web-HTTP-Programmiermodell, WCF Syndication und AJAX-Integration und JSON-Unterstützung von WCF werden in teilweise vertrauenswürdigen Anwendungen unterstützt.

Workflowdienste erfordern die Berechtigung "Volles Vertrauen" und können nicht in teilweise vertrauenswürdigen Anwendungen verwendet werden.

Weitere Informationen finden Sie unter Gewusst wie: Verwenden mittlerer Vetrauenswürdigkeit in ASP.NET 2.0.

Teilweise Vertrauenswürdigkeit auf dem Client

Bestimmte Sicherheitsvorkehrungen müssen getroffen werden, wenn Code von nicht vertrauenswürdigen Internetsites heruntergeladen oder ausgeführt wird. Sowohl bei der ClickOnce-Bereitstellung als auch der XBAP-Technologie (XAML Browser Application) von WPF wird teilweise Vertrauenswürdigkeit verwendet, um nicht vertrauenswürdigem Code eingeschränkte Berechtigungen zu erteilen.

WCF kann verwendet werden, um von teilweise vertrauenswürdigen Anwendungen aus, die über die ClickOnce-Bereitstellung oder XBAP bereitgestellt wurden, mit Remoteservern zu kommunizieren. Der Berechtigungssatz für die Internetzone umfasst die WebPermission für den Ausgangshost. Dies ermöglicht es diesen Anwendungen, über eine der unterstützten WCF-Bindungen mit ihrem Ursprungsserver zu kommunizieren (siehe Funktionskompatibilität für teilweise Vertrauenswürdigkeit).

Siehe auch

Codezugriffssicherheit
Übersicht über Browser-gehostete Anwendungen in Windows Presentation Foundation
Teilweise Vertrauenswürdigkeit
Mittlere Vertrauensebene in ASP.Net