Windows Communication Foundation-DatenschutzinformationenWindows Communication Foundation Privacy Information

Microsoft verpflichtet sich, die persönlichen Daten von Endbenutzern vertraulich zu behandeln.Microsoft is committed to protecting end-users' privacy. Wenn Sie mit Windows Communication Foundation (WCF)Windows Communication Foundation (WCF) Version 3.0 eine Anwendung erstellen, wirkt sich die Anwendung möglicherweise auf den Datenschutz der Endbenutzer aus.When you build an application using Windows Communication Foundation (WCF)Windows Communication Foundation (WCF), version 3.0, your application may impact your end-users' privacy. Die Anwendung erfasst z. B. unter Umständen explizit Kontaktinformationen des Benutzers oder fordert Informationen an und sendet diese über das Internet an Ihre Website.For example, your application may explicitly collect user contact information, or it may request or send information over the Internet to your Web site. Wenn Sie Microsoft-Technologie in Ihre Anwendung einbetten, kann sich das Verhalten dieser Technologie ebenfalls auf den Datenschutz auswirken.If you embed Microsoft technology in your application, that technology may have its own behavior that might affect privacy. WCFWCF sendet aus Ihrer Anwendung keine Daten an Microsoft, sofern nicht von Ihnen oder dem Endbenutzer anders festgelegt. does not send any information to Microsoft from your application unless you or the end-user choose to send it to us.

WCF in KürzeWCF in Brief

WCFWCF ist ein verteiltes Messagingframework, das Microsoft .NET Framework verwendet, um Entwicklern das Erstellen verteilter Anwendungen zu ermöglichen. is a distributed messaging framework using the Microsoft .NET Framework that allows developers to build distributed applications. Zwischen zwei Anwendungen übermittelte Nachrichten enthalten Header- und Textinformationen.Messages communicated between two applications contain header and body information.

Header können je nach von der Anwendung verwendeten Diensten unter anderem Meldungsrouting, Sicherheitsinformationen und Transaktionen enthalten.Headers may contain message routing, security information, transactions, and more depending on the services used by the application. Nachrichten werden in der Regel standardmäßig verschlüsselt.Messages are typically encrypted by default. Eine Ausnahme ist die Verwendung der BasicHttpBinding, die für nicht gesicherte, ältere Webdienste konzipiert wurde.The one exception is when using the BasicHttpBinding, which was designed for use with non-secured, legacy Web services. Als Anwendungs-Designer sind Sie für den abschließenden Entwurf verantwortlich.As the application designer, you are responsible for the final design. Nachrichten im SOAP-Text enthalten anwendungsspezifische Daten; allerdings können diese Daten, z. B. von der Anwendung definierte persönliche Daten, mit Verschlüsselungs- oder Vertraulichkeitsfeatures von WCFWCF gesichert werden.Messages in the SOAP body contain application-specific data; however, this data, such as application-defined personal information, can be secured by using WCFWCF encryption or confidentiality features. In den folgenden Abschnitten werden die Features beschrieben, die sich auf den Datenschutz auswirken können.The following sections describe the features that potentially impact privacy.

MessagingMessaging

Jede WCFWCF-Nachricht verfügt über einen Adressheader, der das Ziel der Nachricht und der Antwort angibt.Each WCFWCF message has an address header that specifies the message destination and where the reply should go.

Die Adresskomponente einer Endpunktadresse ist ein URI (Uniform Resource Identifier), der den Endpunkt identifiziert.The address component of an endpoint address is a Uniform Resource Identifier (URI) that identifies the endpoint. Die Adresse kann eine Netzwerkadresse oder eine logische Adresse sein.The address can be a network address or a logical address. Die Adresse kann den Computernamen (Hostname, vollqualifizierter Domänenname) und eine IP-Adresse einschließen.The address may include machine name (hostname, fully qualified domain name) and an IP address. Die Endpunktadresse kann außerdem eine GUID (Globally Unique Identifier) oder eine Auflistung von GUIDs für die temporäre Adressierung zum Ermitteln jeder Adresse enthalten.The endpoint address may also contain a globally unique identifier (GUID), or a collection of GUIDs for temporary addressing used to discern each address. Jede Nachricht enthält eine Nachrichten-ID, die eine GUID ist.Each message contains a message ID that is a GUID. Dieses Feature folgt dem WS-Addressierungs-Verweisstandard.This feature follows the WS-Addressing reference standard.

Die WCFWCF-Messagingebene schreibt keine persönlichen Daten auf den lokalen Computer.The WCFWCF messaging layer does not write any personal information to the local machine. Sie kann jedoch persönliche Daten auf der Netzwerkebene weitergeben, wenn ein Diensteentwickler einen Dienst erstellt hat, der solche Informationen verfügbar macht (z. B. durch das Verwenden des Namens einer Person in einem Endpunktnamen oder durch das Aufnehmen persönlicher Daten in die WSDL des Endpunkts, ohne dass Clients zum Zugriff auf die WSDL HTTPS verwenden müssen).However, it might propagate personal information at the network level if a service developer has created a service that exposes such information (for example, by using a person's name in an endpoint name, or including personal information in the endpoint's Web Services Description Language but not requiring clients to use https to access the WSDL). Auch wenn ein Entwickler führt die ServiceModel Metadata Utility Tool (Svcutil.exe) Tool gegen einen Endpunkt, die persönliche Informationen, die Ausgabe des Tools verfügbar macht könnte diese Informationen enthalten, und in die Ausgabedatei geschrieben der lokale Festplatte.Also, if a developer runs the ServiceModel Metadata Utility Tool (Svcutil.exe) tool against an endpoint that exposes personal information, the tool's output could contain that information, and the output file is written to the local hard disk.

HostingHosting

Das Hostingfeature in WCFWCF ermöglicht Anwendungen das Starten bei Bedarf oder das Aktivieren der Anschlussfreigabe zwischen mehreren Anwendungen.The hosting feature in WCFWCF allows applications to start on demand or to enable port sharing between multiple applications. Eine WCFWCF-Anwendung kann in Internetinformationsdiensten (IIS) gehostet werden, ähnlich wie ASP.NETASP.NET.An WCFWCF application can be hosted in Internet Information Services (IIS), similar to ASP.NETASP.NET.

Das Hosting macht keine spezifischen Informationen im Netzwerk verfügbar und behält keine Daten auf dem Computer bei.Hosting does not expose any specific information on the network and it does not keep data on the machine.

NachrichtensicherheitMessage Security

WCFWCF-Sicherheit stellt die Sicherheitsfunktionen für Messaginganwendungen bereit. security provides the security capabilities for messaging applications. Die bereitgestellten Sicherheitsfunktionen bieten Authentifizierung und Autorisierung.The security functions provided include authentication and authorization.

Die Authentifizierung wird ausgeführt, indem Anmeldeinformationen zwischen den Clients und Diensten übergeben werden.Authentication is performed by passing credentials between the clients and services. Die Authentifizierung kann entweder durch Sicherheit auf Transportebene oder durch SOAP-Sicherheit auf Nachrichtenebene erfolgen:Authentication can be either through transport-level security or through SOAP message-level security, as follows:

  • Bei der SOAP-Nachrichtensicherheit erfolgt die Authentifizierung durch Anmeldeinformationen wie Benutzername/Kennwörter, X.509-Zertifikate, Kerberos-Tickets und SAML-Token, die alle je nach Aussteller persönliche Daten enthalten können.In SOAP message security, authentication is performed through credentials like username/passwords, X.509 certificates, Kerberos tickets, and SAML tokens, all of which might contain personal information, depending on the issuer.

  • Bei der Transportsicherheit erfolgt die Authentifizierung durch herkömmliche Transportauthentifizierungsmechanismen wie HTTP-Authentifizierungsschemas (Basic, Digest, Negotiate, Integrierte Windows-Authentifizierung, NTLM, Keine, Anonym) und Formularauthentifizierung.Using transport security, authentication is done through traditional transport authentication mechanisms like HTTP authentication schemes (Basic, Digest, Negotiate, Integrated Windows Authorization, NTLM, None, and Anonymous), and form authentication.

Die Authentifizierung kann zu einer sicheren Sitzung zwischen den kommunizierenden Endpunkten führen.Authentication can result in a secure session established between the communicating endpoints. Die Sitzung wird durch eine GUID identifiziert, die über die Lebensdauer der Sicherheitssitzung reicht.The session is identified by a GUID that lasts the lifetime of the security session. Die folgende Tabelle zeigt, welche Elemente wo gespeichert werden.The following table shows what is kept and where.

DatenData SpeicherStorage
Präsentationsanmeldeinformationen, z. B. Benutzername, X.509-Zertifikate, Kerberos-Token und Verweise auf Anmeldeinformationen.Presentation credentials, such as username, X.509 certificates, Kerberos tokens, and references to credentials. Standardmäßige Windows-Verwaltungsmechanismen für Anmeldeinformationen, z. B. der Windows-Zertifikatspeicher.Standard Windows credential management mechanisms such as the Windows certificate store.
Benutzermitgliedschaftsinformationen, z. B. Benutzernamen und Kennwörter.User membership information, such as usernames and passwords. ASP.NETASP.NET-Mitgliedschaftsanbieter. membership providers.
Identitätsinformationen über den Dienst zum Authentifizieren des Diensts gegenüber Clients.Identity information about the service used to authenticate the service to clients. Endpunktadresse des Diensts.Endpoint address of the service.
Aufruferdaten.Caller information. Überwachungsprotokolle.Auditing logs.

ÜberwachungAuditing

Bei der Überwachung wird der Erfolg und das Fehlschlagen von Authentifizierungs- und Autorisierungsereignissen aufgezeichnet.Auditing records the success and failure of authentication and authorization events. Überwachungsdatensätze enthalten die folgenden Daten: Dienst-URI, Aktions-URI und Identifikation des Aufrufers.Auditing records contain the following data: service URI, action URI, and the caller's identification.

Bei der Überwachung werden Daten auch dann aufgezeichnet, wenn der Administrator die Konfiguration der Nachrichtenprotokollierung ändert (aktiviert oder deaktiviert), da bei der Nachrichtenprotokollierung anwendungsspezifische Daten im Header und Text erfasst werden können.Auditing also records when the administrator modifies the configuration of message logging (turning it on or off), because message logging may log application-specific data in headers and bodies. In Windows XPWindows XP wird ein Datensatz im Anwendungsereignisprotokoll protokolliert.For Windows XPWindows XP, a record is logged in the application event log. In Windows VistaWindows Vista und Windows Server 2003Windows Server 2003 wird ein Datensatz im Sicherheitsereignisprotokoll protokolliert.For Windows VistaWindows Vista and Windows Server 2003Windows Server 2003, a record is logged in the security event log.

TransaktionenTransactions

Das Transaktionsfeature stellt Transaktionsdienste für eine WCFWCF-Anwendung bereit.The transactions feature provides transactional services to a WCFWCF application.

Bei der Transaktionsweitergabe verwendete Transaktionsheader enthalten möglicherweise Transaktions-IDs oder Eintragung-IDs, die GUIDs sind.Transaction headers used in transaction propagation may contain Transaction IDs or Enlistment IDs, which are GUIDs.

Das Tansaktionsfeature verwendet den MSDTC (Microsoft Distributed Transaction Coordinator)-Transaktions-Manager (eine Windows-Komponente) zum Verwalten des Transaktionszustands.The Transactions feature uses the Microsoft Distributed Transaction Coordinator (MSDTC) Transaction Manager (a Windows component) to manage transaction state. Standardmäßig sind Kommunikationen zwischen Transaktions-Managern verschlüsselt.By default, communications between Transactions Managers are encrypted. Transaktions-Manager protokollieren möglicherweise Endpunktverweise, Transaktions-IDs und Eintragung-IDs als Teil ihres permanenten Zustands.Transaction Managers may log endpoint references, Transaction IDs, and Enlistment IDs as part of their durable state. Die Lebensdauer dieses Zustands wird von der Lebensdauer der Protokolldatei des Transaktions-Managers bestimmt.The lifetime of this state is determined by the lifetime of the Transaction Manager’s log file. Der MSDTC-Dienst besitzt dieses Protokoll und behält es bei.The MSDTC service owns and maintains this log.

Die Transaktionsfunktion implementiert die Standards WS-Coordination und WS-Atomic Transaction.The Transactions feature implements the WS-Coordination and WS-Atomic Transaction standards.

Zuverlässige SitzungenReliable Sessions

Zuverlässige Sitzungen in WCFWCF stellen die Übertragung von Nachrichten bereit, wenn Transport- oder Vermittlerfehler auftreten.Reliable sessions in WCFWCF provide the transfer of messages when transport or intermediary failures occur. Sie bieten auch dann genau eine Übertragung von Nachrichten, wenn die Verbindung zum zugrunde liegenden Transport unterbrochen wird (z. B. eine TCP-Verbindung in einem drahtlosen Netzwerk) oder eine Nachricht verloren geht (ein HTTP-Proxy verwirft eine aus- oder eingehende Nachricht).They provide an exactly-once transfer of messages even when the underlying transport disconnects (for example, a TCP connection on a wireless network) or loses a message (an HTTP proxy dropping an outgoing or incoming message). Zuverlässige Sitzungen heben außerdem die Neuordnung von Nachrichten auf (z. B. beim Multipfad-Routing), wodurch die Reihenfolge beibehalten wird, in der die Nachrichten gesendet wurden.Reliable sessions also recover message reordering (as may happen in the case of multipath routing), preserving the order in which the messages were sent.

Zuverlässige Sitzungen werden mit dem WS-RM (WS-ReliableMessaging)-Protokoll implementiert.Reliable sessions are implemented using the WS-ReliableMessaging (WS-RM) protocol. Sie fügen WS-RM-Header hinzu, die Sitzungsinformationen enthalten, die zum Identifizieren aller einer bestimmten zuverlässigen Sitzung zugeordneten Nachrichten verwendet werden.They add WS-RM headers that contain session information, which is used to identify all messages associated with a particular reliable session. Jede WS-RM-Sitzung hat einen Bezeichner, der eine GUID ist.Each WS-RM session has an identifier, which is a GUID.

Auf dem Computer des Endbenutzers werden keine persönlichen Informationen beibehalten.No personal information is retained on the end-user's machine.

In der Warteschlange stehende KanäleQueued Channels

Warteschlangen speichern Nachrichten von einer sendenden Anwendung für eine empfangende Anwendung und leiten sie später an die empfangende Anwendung weiter.Queues store messages from a sending application on behalf of a receiving application and later forward these messages to the receiving application. Sie sichern die Nachrichtenübertragung von sendenden Anwendungen an empfangende Anwendungen, wenn z. B. die empfangende Anwendung flüchtig ist.They help ensure the transfer of messages from sending applications to receiving applications when, for example, the receiving application is transient. WCFWCF bietet Unterstützung für Warteschlangen durch die Nutzung von MSMQ (Microsoft Message Queuing ) als Transport. provides support for queuing by using Microsoft Message Queuing (MSMQ) as a transport.

Das Feature für in der Warteschlange stehende Kanäle fügt einer Nachricht keine Header hinzu.The queued channels feature does not add headers to a message. Es erstellt stattdessen eine Message Queuing-Nachricht mit entsprechenden Einstellungen und ruft Message Queuing-Methoden zum Platzieren der Nachricht in die Message Queuing-Warteschlange auf.Instead it creates a Message Queuing message with appropriate Message Queuing message properties set, and invokes Message Queuing methods to put the message in the Message Queuing queue. Message Queuing ist eine in Windows enthaltene optionale Komponente.Message Queuing is an optional component that ships with Windows.

Durch dieses Feature werden auf dem Computer des Endbenutzers keine Informationen beibehalten, da es Message Queuing als Warteschlangeninfrastruktur verwendet.No information is retained on the end-user's machine by the queued channels feature, because it uses Message Queuing as the queuing infrastructure.

COM+-IntegrationCOM+ Integration

Dieses Feature schließt vorhandene COM- und COM+-Funktionen ein, um Dienste zu erstellen, die mit WCFWCF-Diensten kompatibel sind.This feature wraps existing COM and COM+ functionality to create services that are compatible with WCFWCF services. Dieses Feature verwendet keine bestimmten Header, und es behält keine Daten auf dem Computer des Endbenutzers bei.This feature does not use specific headers and it does not retain data on the end-user's machine.

COM-DienstmonikerCOM Service Moniker

Dieser stellt einem Standard-WCFWCF-Client einen nicht verwalteten Wrapper bereit.This provides an unmanaged wrapper to a standard WCFWCF client. Dieses Feature verwendet keine bestimmten Header, und es behält keine Daten auf dem Computer bei.This feature does not have specific headers on the wire nor does it persist data on the machine.

PeerkanalPeer Channel

Ein Peerkanal ermöglicht die Entwicklung von Mehrparteienanwendungen mit WCFWCF.A peer channel enables development of multiparty applications using WCFWCF. Mehrparteienmessaging tritt im Kontext eines Netzes auf.Multiparty messaging occurs in the context of a mesh. Netze werden mit einem Namen identifiziert, den Knoten verknüpfen können.Meshes are identified by a name that nodes can join. Jeder Knoten im Peerkanal erstellt einen TCP-Listener an einem vom Benutzer angegebenen Anschluss und stellt Verbindungen mit anderen Knoten im Netz her, um die Flexibilität zu sichern.Each node in the peer channel creates a TCP listener at a user-specified port and establishes connections with other nodes in the mesh to ensure resiliency. Für diese Verbindungen tauschen Knoten auch bestimmte Daten wie die Listeneradresse und die IP-Adresse des Computers mit anderen Knoten im Netz aus.To connect to other nodes in the mesh, nodes also exchange some data, including the listener address and the machine's IP addresses, with other nodes in the mesh. Innerhalb des Netzes gesendete Nachrichten können Sicherheitsinformationen enthalten, die sich auf den Absender beziehen, um Nachrichtenspoofing und -manipulation zu verhindern.Messages sent around in the mesh can contain security information that pertains to the sender to prevent message spoofing and tampering.

Auf dem Computer des Endbenutzers werden keine persönlichen Informationen gespeichert.No personal information is stored on the end-user's machine.

Arbeit von IT-FachleutenIT Professional Experience

AblaufverfolgungTracing

Mit dem Diagnosefeature der WCFWCF-Infrastruktur werden Nachrichten protokolliert, die Transport- und Dienstmodellebene durchlaufen, sowie die diesen Nachrichten zugeordneten Aktivitäten und Ereignisse.The diagnostics feature of the WCFWCF infrastructure logs messages that pass through the transport and service model layers, and the activities and events associated with these messages. Diese Funktion ist standardmäßig deaktiviert.This feature is turned off by default. Es wird mithilfe der Konfigurationsdatei der Anwendung aktiviert, und das Verhalten für die Ablaufverfolgung kann mit dem WCFWCF-WMI-Anbieter zur Laufzeit geändert werden.It is enabled using the application’s configuration file and the tracing behavior may be modified using the WCFWCF WMI provider at run time. Wenn das Feature aktiviert ist, gibt die Ablaufverfolgungsinfrastruktur eine Diagnoseablaufverfolgung mit Nachrichten, Aktivitäten und Verarbeitungsereignissen an konfigurierte Listener aus.When enabled, the tracing infrastructure emits a diagnostic trace that contains messages, activities, and processing events to configured listeners. Format und Speicherort der Ausgabe werden durch die Listener-Konfigurationsauswahl des Administrators bestimmt; normalerweise ist es eine Datei im XML-Format.The format and location of the output are determined by the administrator’s listener configuration choices, but is typically an XML formatted file. Der Administrator ist verantwortlich für das Festlegen der Zugriffssteuerungsliste (ACL) für die Ablaufverfolgungsdateien.The administrator is responsible for setting the access control list (ACL) on the trace files. Insbesondere beim Hosten durch WAS (Windows Activation System) muss der Administrator sicherstellen, dass die Dateien nicht im öffentlichen virtuellen Stammverzeichnis befinden, falls dies nicht gewünscht ist.In particular, when hosted by Windows Activation System (WAS), the administrator should make sure the files are not served from the public virtual root directory if that is not desired.

Es gibt zwei Typen von Ablaufverfolgung, Nachrichtenprotokollierung und Dienstmodell-Diagnoseablaufverfolgung, die im folgenden Abschnitt beschrieben werden.There are two types of tracing: Message logging and Service Model diagnostic tracing, described in the following section. Jeder Typ wird über seine eigene Ablaufverfolgungsquelle konfiguriert: MessageLogging und System.ServiceModel.Each type is configured through its own trace source: MessageLogging and System.ServiceModel. Beide Protokollierungs-Ablaufverfolgungsquellen erfassen Daten, die lokale Daten der Anwendung sind.Both of these logging trace sources capture data that is local to the application.

NachrichtenprotokollierungMessage Logging

Die Ablaufverfolgungsquelle für die Nachrichtenprotokollierung (MessageLogging) ermöglicht einem Administrator das Protokollieren der Nachrichten, die das System durchlaufen.The message logging trace source (MessageLogging) allows an administrator to log the messages that flow through the system. Über die Konfiguration kann der Benutzer entscheiden, ob ganze Nachrichten oder nur Nachrichtenheader protokolliert werden, ob die Protokollierung auf der Transport- und/oder der Dienstmodellebene erfolgt und ob falsch formatierte Nachrichten erfasst werden.Through configuration, the user may decide to log entire messages or message headers only, whether to log at the transport and/or service model layers, and whether to include malformed messages. Außerdem kann der Benutzer die Filterung konfigurieren, um einzuschränken, welche Nachrichten protokolliert werden.Also, the user may configure filtering to restrict which messages are logged.

Standardmäßig ist die Nachrichtenprotokollierung deaktiviert.By default, message logging is disabled. Der Administrator auf dem lokalen Computer kann verhindern, dass der Administrator auf Anwendungsebene die Nachrichtenprotokollierung aktiviert.The local machine administrator can prevent the application-level administrator from turning message logging on.

Verschlüsselte und entschlüsselte NachrichtenprotokollierungEncrypted and Decrypted Message Logging

Nachrichten werden wie in den folgenden Begriffen beschrieben protokolliert, verschlüsselt oder entschlüsselt.Messages are logged, encrypted, or decrypted, as described in the following terms.

TransportprotokollierungTransport Logging
Protokolliert auf der Transportebene empfangene und gesendete Nachrichten.Logs messages received and sent at the transport level. Diese Nachrichten enthalten alle Header und werden möglicherweise vor dem Versenden und beim Empfangen verschlüsselt.These messages contain all headers, and may be encrypted before being sent on the wire and when being received.

Wenn Nachrichten vor dem Versenden und beim Empfangen verschlüsselt werden, werden sie auch verschlüsselt protokolliert.If messages are encrypted before being sent on the wire and when they are received, they are logged encrypted as well. Eine Ausnahme ist die Verwendung eines Sicherheitsprotokolls (HTTPS); die Nachrichten werden vor dem Senden und nach dem Empfangen entschlüsselt protokolliert, auch wenn sie beim Versenden verschlüsselt sind.An exception is when a security protocol is used (https): they are then logged decrypted before being sent and after being received even if they are encrypted on the wire.

DienstprotokollierungService Logging
Protokolliert auf der Dienstmodellebene empfangene oder gesendete Nachrichten nach der Kanalheader-Verarbeitung, unmittelbar vor und nach der Eingabe von Benutzercode.Logs messages received or sent at the service model level, after channel header processing has occurred, just before and after entering user code.

Auf dieser Ebene protokollierte Nachrichten werden entschlüsselt, auch wenn sie für die Übertragung gesichert und verschlüsselt wurden.Messages logged at this level are decrypted even if they were secured and encrypted on the wire.

Protokollierung falsch formatierter NachrichtenMalformed Message Logging
Protokolliert Nachrichten, die die WCFWCF-Infrastruktur nicht verstehen oder verarbeiten kann.Logs messages that the WCFWCF infrastructure cannot understand or process.

Nachrichten werden unverändert protokolliert, d. h. verschlüsselt oder nicht verschlüsselt.Messages are logged as-is, that is, encrypted or not

Wenn Nachrichten in entschlüsselter oder unverschlüsselter Form protokolliert werden, entfernt WCFWCF standardmäßig vor dem Protokollieren Sicherheitsschlüssel und mögliche persönliche Informationen aus den Nachrichten.When messages are logged in decrypted or unencrypted form, by default WCFWCF removes security keys and potentially personal information from the messages before logging them. In den nächsten Abschnitten wird beschrieben, welche Informationen wann entfernt werden.The next sections describe what information is removed, and when. Der Computeradministrator und der Anwendungsbereitsteller müssen bestimmte Konfigurationsschritte durchführen, um das Standardverhalten so zu ändern, dass Schlüssel und mögliche persönliche Informationen protokolliert werden.The machine administrator and application deployer must both take certain configuration actions to change the default behavior to log keys and potentially personal information.

Aus Nachrichtenheadern bei der Protokollierung entschlüsselter/unverschlüsselter Nachrichten entfernte InformationenInformation Removed from Message Headers When Logging Decrypted/Unencrypted Messages

Wenn Nachrichten in entschlüsselter/unverschlüsselter Form protokolliert werden, werden standardmäßig vor dem Protokollieren Sicherheitsschlüssel und mögliche persönliche Informationen aus Nachrichtenheadern und Nachrichtentext entfernt.When messages are logged in decrypted/unencrypted form, security keys and potentially personal information are removed by default from message headers and message bodies before they are logged. In der folgende Liste wird gezeigt, was WCFWCF als Schlüssel und mögliche persönliche Informationen betrachtet.The following list shows what WCFWCF considers keys and potentially personal information.

Schlüssel, die entfernt werden:Keys that are removed:

-Bei xmlns: WST = "http://schemas.xmlsoap.org/ws/2004/04/trust" und xmlns: WST = "http://schemas.xmlsoap.org/ws/2005/02/trust"- For xmlns:wst="http://schemas.xmlsoap.org/ws/2004/04/trust" and xmlns:wst="http://schemas.xmlsoap.org/ws/2005/02/trust"

wst:BinarySecretwst:BinarySecret

wst:Entropywst:Entropy

-Für Xmlns:wsse = "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.1.xsd" und Xmlns:wsse = "http://docs.oasis-open.org/wss/2005/xx/oasis-2005xx-wss-wssecurity-secext-1.1.xsd"- For xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.1.xsd" and xmlns:wsse="http://docs.oasis-open.org/wss/2005/xx/oasis-2005xx-wss-wssecurity-secext-1.1.xsd"

wsse:Passwordwsse:Password

wsse:Noncewsse:Nonce

Mögliche persönliche Informationen, die entfernt werden:Potentially personal information that is removed:

-Für Xmlns:wsse = "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.1.xsd" und Xmlns:wsse = "http://docs.oasis-open.org/wss/2005/xx/oasis-2005xx-wss-wssecurity-secext-1.1.xsd"- For xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.1.xsd" and xmlns:wsse="http://docs.oasis-open.org/wss/2005/xx/oasis-2005xx-wss-wssecurity-secext-1.1.xsd"

wsse:Usernamewsse:Username

wsse:BinarySecurityTokenwsse:BinarySecurityToken

-Für xmlns = "Urn: Oasis: Namen: Tc: SAML:1.0:assertion" die fett formatierten Elemente (siehe unten) entfernt werden:- For xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" the items in bold (below) are removed:

<Assertion<Assertion

MajorVersion="1"MajorVersion="1"

MinorVersion="1"MinorVersion="1"

AssertionId="[ID]"AssertionId="[ID]"

Issuer="[string]"Issuer="[string]"

IssueInstant="[dateTime]"IssueInstant="[dateTime]"

<Conditions NotBefore="[dateTime]" NotOnOrAfter="[dateTime]"><Conditions NotBefore="[dateTime]" NotOnOrAfter="[dateTime]">

<AudienceRestrictionCondition><AudienceRestrictionCondition>

<Zielgruppe > [Uri]</Audience > +<Audience>[uri]</Audience>+

</AudienceRestrictionCondition>*</AudienceRestrictionCondition>*

<DoNotCacheCondition />*<DoNotCacheCondition />*

<!--abstrakten Basistyp<!-- abstract base type

<Bedingung / > *<Condition />*

-->

</ Bedingungen >?</Conditions>?

<Ratschläge ><Advice>

<AssertionIDReference > [ID]</AssertionIDReference > *<AssertionIDReference>[ID]</AssertionIDReference>*

<Assertion > [Assertion]</Assertion > *<Assertion>[assertion]</Assertion>*

[any]*[any]*

</ Beratung >?</Advice>?

<!--Abstrakte Basistypen<!-- Abstract base types

<Anweisung / > *<Statement />*

<SubjectStatement><SubjectStatement>

<Betreff ><Subject>

<NameIdentifier

NameQualifier="[string]"?

Format="[uri]"?

>

[string]

</NameIdentifier>?

<SubjectConfirmation><SubjectConfirmation>

<ConfirmationMethod > [AnyUri]</ConfirmationMethod > +<ConfirmationMethod>[anyUri]</ConfirmationMethod>+

<SubjectConfirmationData > [any]</SubjectConfirmationData >?<SubjectConfirmationData>[any]</SubjectConfirmationData>?

<DS:KeyInfo >... </ds:KeyInfo >?<ds:KeyInfo>...</ds:KeyInfo>?

</ "Subjectconfirmation" >?</SubjectConfirmation>?

</Subject></Subject>

</SubjectStatement>*</SubjectStatement>*

-->

<AuthenticationStatement<AuthenticationStatement

AuthenticationMethod="[uri]"AuthenticationMethod="[uri]"

AuthenticationInstant="[dateTime]"AuthenticationInstant="[dateTime]"

[Subject][Subject]

<SubjectLocality

IPAddress="[string]"?

DNSAddress="[string]"?

/>?

<AuthorityBinding<AuthorityBinding

AuthorityKind="[QName]"AuthorityKind="[QName]"

Location="[uri]"Location="[uri]"

Binding="[uri]"Binding="[uri]"

/>*

</AuthenticationStatement>*</AuthenticationStatement>*

<AttributeStatement><AttributeStatement>

[Subject][Subject]

<Attribut<Attribute

AttributeName="[string]"AttributeName="[string]"

AttributeNamespace="[uri]"AttributeNamespace="[uri]"

<AttributeValue>[any]</AttributeValue>+

</Attribute>+</Attribute>+

</AttributeStatement>*</AttributeStatement>*

<AuthorizationDecisionStatement<AuthorizationDecisionStatement

Resource="[uri]"Resource="[uri]"

Decision="[Permit|Deny|Indeterminate]"Decision="[Permit|Deny|Indeterminate]"

[Subject][Subject]

<Action Namespace="[uri]">[string]</Action>+<Action Namespace="[uri]">[string]</Action>+

<Beweise ><Evidence>

<AssertionIDReference > [ID]</AssertionIDReference > +<AssertionIDReference>[ID]</AssertionIDReference>+

<Assertion > [Assertion]</Assertion > +<Assertion>[assertion]</Assertion>+

</ Beweis >?</Evidence>?

</AuthorizationDecisionStatement>*</AuthorizationDecisionStatement>*

</Assertion></Assertion>

Aus Nachrichtentext bei der Protokollierung entschlüsselter/unverschlüsselter Nachrichten entfernte InformationenInformation Removed from Message Bodies When Logging Decrypted/Unencrypted Messages

Wie weiter oben beschrieben, entfernt WCFWCF bei protokollierten entschlüsselten/unverschlüsselten Nachrichten Schlüssel und bekannte mögliche persönliche Informationen aus Nachrichtenheadern.As previously described, WCFWCF removes keys and known potentially personal information from message headers for logged decrypted/unencrypted messages. Darüber hinaus entfernt WCFWCF Schlüssel und bekannte mögliche persönliche Informationen aus Nachrichtentext für die Textelemente und Aktionen in der folgenden Liste, die Sicherheitsmeldungen beim Schlüsselaustausch beschreiben.In addition, WCFWCF removes keys and known potentially personal information from message bodies for the body elements and actions in the following list, which describe security messages involved in key exchange.

Für die folgenden Namespaces:For the following namespaces:

xmlns:wst="http://schemas.xmlsoap.org/ws/2004/04/trust" und xmlns:wst="http://schemas.xmlsoap.org/ws/2005/02/trust" (wenn z. B. keine Aktion verfügbar ist)xmlns:wst="http://schemas.xmlsoap.org/ws/2004/04/trust" and xmlns:wst="http://schemas.xmlsoap.org/ws/2005/02/trust" (for example, if no action available)

Informationen werden für diese Textelemente entfernt, die Schlüsselaustausch einschließen:Information is removed for these body elements, which involve key exchange:

wst:RequestSecurityTokenwst:RequestSecurityToken

wst:RequestSecurityTokenResponsewst:RequestSecurityTokenResponse

wst:RequestSecurityTokenResponseCollectionwst:RequestSecurityTokenResponseCollection

Informationen werden auch für jede der folgenden Aktionen entfernt:Information is also removed for each of the following Actions:

http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issuehttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issue

http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Issuehttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Issue

http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/Renew

http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Renew

http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Cancelhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/Cancel

http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Cancelhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Cancel

http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Validatehttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/Validate

http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Validatehttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Validate

http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCThttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT

http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCThttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT

http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Amendhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Amend

http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Amendhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Amend

http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Renew

http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Renew

http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Cancelhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Cancel

http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Cancelhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Cancel

http://schemas.xmlsoap.org/ws/2004/04/security/trust/RST/SCThttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RST/SCT

http://schemas.xmlsoap.org/ws/2004/04/security/trust/RSTR/SCThttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RSTR/SCT

http://schemas.xmlsoap.org/ws/2004/04/security/trust/RST/SCT-Amendhttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RST/SCT-Amend

http://schemas.xmlsoap.org/ws/2004/04/security/trust/RSTR/SCT-Amendhttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RSTR/SCT-Amend

Aus anwendungsspezifischen Headern und Textdaten werden keine Informationen entfernt.No Information Is Removed from Application-specific Headers and Body Data

WCFWCF verfolgt keine persönlichen Informationen in anwendungsspezifischen Headern (z. B. Abfragezeichenfolgen) oder Textdaten (z. B. Kreditkartennummer). does not track personal information in application-specific headers (for example, query strings) or body data (for example, credit card number).

Bei aktivierter Nachrichtenprotokollierung sind persönliche Informationen in anwendungsspezifischen Headern und Textdaten unter Umständen in den Protokollen sichtbar.When message logging is on, personal information in application-specific headers and body information may be visible in the logs. Der Anwendungsbereitsteller ist für das Festlegen der ACLs für die Konfigurations- und Protokolldateien verantwortlich.Again, the application deployer is responsible for setting the ACLs on the configuration and log files. Er kann auch die Protokollierung deaktivieren, wenn diese Informationen nicht sichtbar sein sollen, oder diese Informationen aus den Protokolldateien herausfiltern.He also can turn off logging if he does not want this information to be visible, or he may filter out this information from the log files after it is logged.

Dienstmodell-AblaufverfolgungService Model Tracing

Die Dienstmodell-Ablaufverfolgungsquelle (System.ServiceModel) aktiviert die Ablaufverfolgung von mit der Nachrichtenverarbeitung verknüpften Aktivitäten und Ereignissen.The Service Model trace source (System.ServiceModel) enables tracing of activities and events related to message processing. Dieses Feature verwendet die .NET Framework-Diagnosefunktionalität von System.Diagnostics.This feature uses the .NET Framework diagnostic functionality from System.Diagnostics. Wie bei der MessageLogging-Eigenschaft können der Speicherort und die ACL mit den Konfigurationsdateien der .NET Framework-Anwendung vom Benutzer konfiguriert werden.As with the MessageLogging property, the location and its ACL are user-configurable using .NET Framework application configuration files. Wie bei der Nachrichtenprotokollierung wird der Speicherort der Datei immer konfiguriert, wenn der Administrator die Ablaufverfolgung aktiviert; der Administrator steuert also die ACL.As with message logging, the file location is always configured when the administrator enables tracing; thus, the administrator controls the ACL.

Ablaufverfolgungen enthalten Nachrichtenheader, wenn sich eine Nachricht im Gültigkeitsbereich befindet.Traces contain message headers when a message is in scope. Dabei gilt die gleiche Regel für das Ausblenden möglicher persönlicher Informationen in Nachrichtenheadern wie im vorherigen Abschnitt: Die zuvor identifizierten persönlichen Informationen werden standardmäßig aus den Headern in Ablaufverfolgungen entfernt.The same rules for hiding potentially personal information in message headers in the previous section apply: the personal information previously identified is removed by default from the headers in traces. Der Computeradministrator und der Anwendungsbereitsteller müssen die Konfiguration ändern, damit mögliche persönliche Informationen protokolliert werden.Both the machine administrator and the application deployer must modify the configuration in order to log potentially personal information. Allerdings werden in anwendungsspezifischen Headern enthaltene persönliche Informationen in Ablaufverfolgungen protokolliert.However, personal information contained in application-specific headers is logged in traces. Der Anwendungsbereitsteller ist für das Festlegen der ACLs für die Konfigurations- und Ablaufverfolgungsdateien verantwortlich.The application deployer is responsible for setting the ACLs on the configuration and trace files. Er kann auch die Ablaufverfolgung deaktivieren, wenn diese Informationen nicht sichtbar sein sollen, oder diese Informationen nach der Protokollierung aus den Ablaufverfolgungsdateien herausfiltern.He also can turn off tracing if he does not want this information to be visible, or he can filter out this information from the trace files after it is logged.

Als Teil der Dienstmodell-Ablaufverfolgung verknüpfen eindeutige IDs (die als Aktivitäts-IDs bezeichnet werden, in der Regel eine GUID) unterschiedliche Aktivitäten, wenn eine Nachricht verschiedene Teile der Infrastruktur durchläuft.As part of ServiceModel Tracing, Unique IDs (called Activity IDs, and typically a GUID) link different activities together as a message flows through different parts of the infrastructure.

Benutzerdefinierte AblaufverfolgungslistenerCustom Trace Listeners

Sowohl für die Nachrichtenprotokollierung als auch die Ablaufverfolgung kann ein benutzerdefinierter Ablaufverfolgungslistener konfiguriert werden, der Ablaufverfolgungen und Nachrichten überträgt, z. B. an eine Remotedatenbank.For both message logging and tracing, a custom trace listener can be configured, which can send traces and messages on the wire (for example, to a remote database). Der Anwendungsbereitsteller ist für das Konfigurieren benutzerdefinierter Listener oder das Ermöglichen dieser Aktion durch Benutzer verantwortlich.The application deployer is responsible for configuring custom listeners or enabling users to do so. Er ist außerdem für am Remotespeicherort verfügbar gemachte persönliche Informationen und für die korrekte Anwendung von ACLs auf diesen Speicherort verantwortlich.He is also responsible for any personal information exposed at the remote location, and for properly applying ACLs to this location.

Andere Features für IT-FachleuteOther features for IT Professionals

WCFWCF verfügt über einen WMI-Anbieter, der die Konfigurationsinformationen der WCFWCF-Infrastruktur über WMI (im Lieferumfang von Windows enthalten) verfügbar macht. has a WMI provider that exposes the WCFWCF infrastructure configuration information through WMI (shipped with Windows). Standardmäßig steht die WMI-Schnittstelle Administratoren zur Verfügung.By default, the WMI interface is available to administrators.

Die WCFWCF-Konfiguration verwendet das .NET Framework-Konfigurationsverfahren.WCFWCF configuration uses the .NET Framework configuration mechanism. Die Konfigurationsdateien werden auf dem Computer gespeichert.The configuration files are stored on the machine. Der Anwendungsentwickler und der Administrator erstellen die Konfigurationsdateien und die ACL für jede Anwendungsanforderung.The application developer and the administrator create the configuration files and ACL for each of the application's requirements. Eine Konfigurationsdatei kann Endpunktadressen und Links zu Zertifikaten im Zertifikatspeicher enthalten.A configuration file can contain endpoint addresses and links to certificates in the certificate store. Mithilfe der Zertifikate können Anwendungsdaten zum Konfigurieren verschiedener Eigenschaften der von der Anwendung verwendeten Funktionen bereitgestellt werden.The certificates can be used to provide application data to configure various properties of the features used by the application.

WCFWCF verwendet auch die Prozesssicherungsfunktionalität von .NET Framework durch Aufrufen der FailFast-Methode. also uses the .NET Framework process dump functionality by calling the FailFast method.

Tools für IT-FachleuteIT Pro Tools

WCFWCF stellt auch die folgenden Tools für IT-Fachleute bereit, die in Windows SDK enthalten sind. also provides the following IT professional tools, which ship in the Windows SDK.

SvcTraceViewer.exeSvcTraceViewer.exe

Der Viewer zeigt WCFWCF-Ablaufverfolgungsdateien an.The viewer displays WCFWCF trace files. Der Viewer zeigt an, welche Daten in den Ablaufverfolgungen enthalten sind.The viewer shows whatever information is contained in the traces.

SvcConfigEditor.exeSvcConfigEditor.exe

Der Editor ermöglicht dem Benutzer das Erstellen und Bearbeiten von WCFWCF-Konfigurationsdateien.The editor allows the user to create and edit WCFWCF configuration files. Der Editor zeigt an, welche Daten in den Konfigurationsdateien enthalten sind.The editor shows whatever information is contained in the configuration files. Für die gleiche Aufgabe kann auch ein Text-Editor verwendet werden.The same task can be accomplished with a text editor.

ServiceModel_RegServiceModel_Reg

Mit diesem Tool kann der Benutzer ServiceModel-Installationen auf einem Computer verwalten.This tool allows the user to manage ServiceModel installs on a machine. Das Tool zeigt bei der Ausführung Statusmeldungen in einem Konsolenfenster an und kann im Prozess Informationen zur Konfiguration der WCFWCF-Installation anzeigen.The tool displays status messages in a console window when it runs and, in the process, may display information about the configuration of the WCFWCF installation.

WSATConfig.exe und WSATUI.dllWSATConfig.exe and WSATUI.dll

Mit diesen Tools können IT-Experten interoperable WS-AtomicTransaction-Netzwerkunterstützung in WCFWCF konfigurieren.These tools allow IT Professionals to configure interoperable WS-AtomicTransaction network support in WCFWCF. Mithilfe der Tools kann der Benutzer die Werte der in der Registrierung gespeicherten am häufigsten verwendeten WS-AtomicTransaction-Einstellungen anzeigen und ändern.The tools display and allow the user to change the values of the most commonly used WS-AtomicTransaction settings stored in the registry.

Querschnittliche FeaturesCross-cutting Features

Die folgenden Features sind querschnittliche Features.The following features are cross-cutting. Das heißt, sie können mit allen vorangehenden Features zusammengesetzt werden.That is, they can be composed with any of the preceding features.

DienstframeworkService Framework

Header können eine Instanz-ID enthalten; dies ist eine GUID, die eine Nachricht einer Instanz einer CLR-Klasse zuordnet.Headers can contain an instance ID, which is a GUID that associates a message with an instance of a CLR class.

Die WSDL (Web Services Description Language) enthält eine Definition des Anschlusses.The Web Services Description Language (WSDL) contains a definition of the port. Jeder Anschluss verfügt über eine Endpunktadresse und eine Bindung, die die von der Anwendung verwendeten Dienste darstellt.Each port has an endpoint address and a binding that represents the services used by the application. Das Verfügbarmachen der WSDL kann mithilfe der Konfiguration deaktiviert werden.Exposing WSDL can be turned off using configuration. Auf dem Computer werden keine Informationen beibehalten.No information is retained on the machine.

Siehe auchSee Also

Windows Communication FoundationWindows Communication Foundation
SicherheitSecurity