Unterstützte BereitstellungsszenarienSupported Deployment Scenarios

Die Teilmenge der Windows Communication Foundation (WCF)-Funktionen, die für die Verwendung in teilweise vertrauenswürdigen Anwendungen unterstützt dient zum Erfüllen der Anforderungen einiger, aber nicht sämtlicher Szenarien für die Verwendung von WCF.The subset of Windows Communication Foundation (WCF) features supported for use in partially trusted applications is designed to meet the requirements of some, but not all, scenarios for using WCF. Auf dem Server freigegeben WCF erfüllt die Anforderungen der Internetebene Hostinganbieter erhalten die Möglichkeit, die Anwendung eines Drittanbieters ausführen in den ASP.NET 2.0ASP.NET 2.0 mit mittlerer Vertrauenswürdigkeit Berechtigungssatz aus Sicherheitsgründen.On the server, WCF meets the requirements of Internet-scale shared hosting providers who run third-party applications in the ASP.NET 2.0ASP.NET 2.0 Medium Trust permission set for security reasons. Auf dem Client-Unterstützung für teilweise Vertrauenswürdigkeit WCF sollen die Anforderungen von bereitstellungstechnologien erfüllen zu können, wie etwa ClickOnce-Bereitstellung oder WPFWPFdes XAML Browser Application-Technologie, mit der eine nahtlose und sichere zulassen Bereitstellung von desktopanwendungen von nicht vertrauenswürdigen Standorten.On the client, WCF partial trust support is designed to meet the requirements of deployment technologies such as ClickOnce Deployment or WPFWPF's XAML Browser Application technology, which allow seamless and secure deployment of desktop applications from untrusted sites.

Minimal erforderliche BerechtigungenMinimum Permission Requirements

WCF unterstützt eine Teilmenge der Funktionen in Anwendungen, die unter einem der folgenden benannten Standardberechtigungssätze ausgeführt:WCF supports a subset of features in applications running under either of the following standard named permission sets:

  • Berechtigungen für mittlere VertrauenswürdigkeitMedium Trust permissions

  • InternetzonenberechtigungenInternet Zone permissions

Versuch WCF in teilweise vertrauenswürdigen Anwendungen mit strikteren Berechtigungen zu verwenden, kann zur Laufzeit zu Sicherheitsausnahmen führen.Attempting to use WCF in partially trusted applications with more restrictive permissions may result in security exceptions at runtime.

Weitere Informationen zu den verschiedenen Funktionen, die von diesen Berechtigungssätzen unterstützt werden, finden Sie unter Partial Trust Feature Compatibility.For more information about the features supported in these permission sets, see Partial Trust Feature Compatibility.

Teilweise Vertrauenswürdigkeit auf dem ServerPartial Trust on the Server

Viele kommerzielle Anbieter von Hostingdiensten für ASP.NETASP.NET -Webanwendungen verlangen, dass auf ihren Servern ausgeführte Anwendungen mit dem ASP.NET 2.0ASP.NET 2.0 -Berechtigungssatz für mittlere Vertrauenswürdigkeit ausgeführt werden.Many commercial providers of ASP.NETASP.NET Web application hosting services mandate that applications running on their servers run in the ASP.NET 2.0ASP.NET 2.0 Medium Trust permission set. WCF-Dienste können in diesen Umgebungen ausgeführt, sofern sie verwenden die BasicHttpBinding, WebHttpBinding, oder < xref:System.ServiceModel.WsHttpBinding> mit Sicherheit auf Transportebene.WCF services can run in these environments provided they use the BasicHttpBinding, the WebHttpBinding, or the < xref:System.ServiceModel.WsHttpBinding> with transport-level security.

WCF-Dienste, die in Hostumgebungen mit mittlerer Vertrauenswürdigkeit ausgeführt können auch als Dienste der mittleren Ebene fungieren, durch das Senden von Nachrichten an andere Server in Reaktion auf Clientanforderungen.WCF services running in Medium Trust hosting environments can also act as middle-tier services by sending messages to other servers in response to client requests. Szenarien der mittleren Ebene werden auf dem Server unterstützt, wenn die Hostumgebung der Anwendung die geeignete WebPermission gewährt hat, damit diese ausgehende Anforderungen an den gewünschten Server senden kann.Middle-tier scenarios on the server are supported if the hosting environment has granted the application the appropriate WebPermission to make outbound requests to the desired server.

Neben dem SOAP-Nachrichtenaustausch über eine der unterstützten SOAP-Bindungen, WCF unterstützt die WebHttpBinding zur Erstellung von webdienstähnlichen Diensten in teilweise vertrauenswürdigen Anwendungen.In addition to SOAP messaging using one of the supported SOAP bindings, WCF supports the WebHttpBinding for building Web-style services in partially trusted applications. Die WCF Web-HTTP-Programmiermodell, WCF Syndication, und AJAX-Integration und JSON-Unterstützung Funktionen von WCF werden unter teilweiser Vertrauenswürdigkeit unterstützt.The WCF Web HTTP Programming Model, WCF Syndication, and AJAX Integration and JSON Support features of WCF are all supported in partial trust.

Workflowdienste erfordern die Berechtigung "Volles Vertrauen" und können nicht in teilweise vertrauenswürdigen Anwendungen verwendet werden.Workflow Services require Full Trust permissions and cannot be used in partially trusted applications.

Weitere Informationen finden Sie unter Vorgehensweise: Verwenden der mittleren Vertrauensebene in ASP.NET 2.0.For more information, see How to: Use Medium Trust in ASP.NET 2.0.

Teilweise Vertrauenswürdigkeit auf dem ClientPartial Trust on the Client

Bestimmte Sicherheitsvorkehrungen müssen getroffen werden, wenn Code von nicht vertrauenswürdigen Internetsites heruntergeladen oder ausgeführt wird.Certain security precautions must be taken when downloading and running code from untrusted Internet sites. Sowohl bei der ClickOnce-Bereitstellung als auch der XBAP-Technologie (XAML Browser Application) von WPFWPFwird teilweise Vertrauenswürdigkeit verwendet, um nicht vertrauenswürdigem Code eingeschränkte Berechtigungen zu erteilen.Both ClickOnce Deployment and WPFWPF's XAML Browser Application (XBAP) technology make use of partial trust to grant limited permissions (Internet Zone) to untrusted code.

WCF kann verwendet werden, um die Kommunikation mit Remoteservern von teilweise vertrauenswürdigen Anwendungen bereitgestellt, indem entweder ClickOnce-Bereitstellung oder XBAP.WCF can be used to communicate with remote servers from within partially trusted applications deployed by either ClickOnce Deployment or XBAP. Der Berechtigungssatz der Internetzone umfasst WebPermission für den Ausgangshost Dies ermöglicht es diesen Anwendungen für die Kommunikation mit ihrem Ursprungsserver mit einer der unterstützten WCF-Bindungen, die in beschriebenen Funktionskompatibilität für teilweise Vertrauenswürdigkeit .The Internet Zone permission set includes WebPermission for the originating host, which allows these applications to communicate with their origin server using any of the supported WCF bindings described in Partial Trust Feature Compatibility.

Siehe auchSee Also

CodezugriffssicherheitCode Access Security
Windows Presentation Foundation im Browser gehostete Anwendungen (Übersicht)Windows Presentation Foundation Browser-Hosted Applications Overview
Teilweise VertrauenswürdigkeitPartial Trust
Mittlere Vertrauensebene in ASP.NetASP.Net Medium Trust