Unterstützte Bereitstellungsszenarien
Die Teilmenge der WCF-Features (Windows Communication Foundation), die für die Verwendung in teilweise vertrauenswürdigen Anwendungen konzipiert wurde, soll die Anforderungen einiger, aber nicht aller Szenarios für den Nutzung von WCF erfüllen. Auf dem Server erfüllt WCF die Anforderungen von gemeinsamen internetweiten Hostinganbietern, die aus Sicherheitsgründen Anwendungen von Drittanbietern mit dem Berechtigungssatz „Mittlere Vertrauenswürdigkeit“ von ASP.NET 2.0 ausführen. Auf dem Client soll die WCF-Unterstützung für teilweise Vertrauenswürdigkeit die Anforderungen von Bereitstellungstechnologien erfüllen, wie etwa der ClickOnce-Bereitstellung oder der XAML-Browseranwendung von WCF, die eine reibungslose und sichere Bereitstellung von Desktopanwendungen von nicht vertrauenswürdigen Sites ermöglichen.
Minimal erforderliche Berechtigungen
WCF unterstützt eine Teilmenge von Funktionen in Anwendungen, die unter einem der beiden folgenden benannten Standardberechtigungssätze ausgeführt werden:
Berechtigungen für mittlere Vertrauenswürdigkeit
Internetzonenberechtigungen
Der Versuch, WCF in teilweise vertrauenswürdigen Anwendungen mit restriktiveren Berechtigungen zu verwenden, kann zur Laufzeit zu Sicherheitsausnahmen führen.
Weitere Informationen zu den verschiedenen Funktionen, die von diesen Berechtigungssätzen unterstützt werden, finden Sie unter Partial Trust Feature Compatibility.
Teilweise Vertrauenswürdigkeit auf dem Server
Viele kommerzielle Anbieter von Hostingdiensten für ASP.NET-Webanwendungen verlangen, dass auf ihren Servern ausgeführte Anwendungen mit dem Berechtigungssatz „Mittlere Vertrauenswürdigkeit“ von ASP.NET 2.0 ausgeführt werden. WCF-Dienste können in diesen Umgebungen ausgeführt werden, sofern sie BasicHttpBinding, WebHttpBinding oder WSHttpBinding mit Sicherheit auf Transportebene verwenden.
WCF-Dienste, die in Hostingumgebungen mit mittlerer Vertrauenswürdigkeit ausgeführt werden, können auch als Dienste der mittleren Ebene fungieren, indem sie als Antwort auf Clientanforderungen Nachrichten an andere Server senden. Szenarien der mittleren Ebene werden auf dem Server unterstützt, wenn die Hostumgebung der Anwendung die geeignete WebPermission gewährt hat, damit diese ausgehende Anforderungen an den gewünschten Server senden kann.
Neben SOAP-Messaging über eine der unterstützten SOAP-Bindungen unterstützt WCF auch WebHttpBinding zur Erstellung von Webdiensten in teilweise vertrauenswürdigen Anwendungen. Die WCF-Features WCF-Web-HTTP-Programmiermodell, WCF-Syndikation und AJAX-Integration und JSON-Unterstützung werden alle unter teilweiser Vertrauenswürdigkeit unterstützt.
Workflowdienste erfordern die Berechtigung "Volles Vertrauen" und können nicht in teilweise vertrauenswürdigen Anwendungen verwendet werden.
Weitere Informationen finden Sie unter Vorgehensweise: Verwenden mittlerer Vertrauenswürdigkeit in ASP.NET 2.0.
Teilweise Vertrauenswürdigkeit auf dem Client
Bestimmte Sicherheitsvorkehrungen müssen getroffen werden, wenn Code von nicht vertrauenswürdigen Internetsites heruntergeladen oder ausgeführt wird. Sowohl bei der ClickOnce-Bereitstellung als auch bei der XBAP-Technologie (XAML Browser Application) von WPF wird die teilweise Vertrauenswürdigkeit verwendet, um nicht vertrauenswürdigem Code eingeschränkte Berechtigungen (Internetzone) zu erteilen.
WCF kann für die Kommunikation zwischen teilweise vertrauenswürdigen Anwendungen, die über die ClickOnce-Bereitstellung oder XBAP bereitgestellt wurden, und Remoteservern verwendet werden. Der Berechtigungssatz „Internetzone“ umfasst WebPermission für den Ursprungshost. Dadurch können diese Anwendungen über eine der unterstützten WCF-Bindungen (die in Featurekompatibilität für teilweise Vertrauenswürdigkeit beschrieben werden) mit ihrem Ursprungsserver kommunizieren.