Häufige Sicherheitsszenarien

Die Themen in diesem Abschnitt katalogisieren eine Anzahl möglicher Client- und Dienstsicherheitskonfigurationen. Die Konfigurationen ändern sich aufgrund verschiedenster Faktoren. Zum Beispiel ob sich ein Dienst oder Client im Intranet befindet oder ob die Sicherheit von Windows oder vom Transport (wie HTTPS) gewährleistet wird.

In diesem Abschnitt

• Internet: Ungesicherter Client und Dienst
  Ein Beispiel eines öffentlichen, ungesicherten Clients und Diensts.

• Intranet: Ungesicherter Client und Dienst
  Ein einfacher Windows Communication Foundation (WCF)-Dienst, mit dem einer WCF-Anwendung Informationen in einem sicheren privaten Netzwerk zur Verfügung gestellt werden.

• Transportsicherheit mit Standardauthentifizierung
  Mit dieser Anwendung können sich Clients anhand einer benutzerdefinierten Authentifizierung anmelden.

• Transportsicherheit mit Windows-Authentifizierung
  Zeigt einen von der Windows-Sicherheit gesicherten Client und Dienst.

• Transportsicherheit mit einem anonymen Client
  Dieses Szenario verwendet die Transportsicherheit (wie HTTPS), um Vertraulichkeit und Integrität sicherzustellen.

• Transportsicherheit mit Zertifikatauthentifizierung
  Zeigt einen mit einem Zertifikat gesicherten Client und Dienst.

• Nachrichtensicherheit mit einem anonymen Client
  Zeigt einen von der WCF-Nachrichtensicherheit gesicherten Client und Dienst.

• Nachrichtensicherheit über einen Benutzernamenclient
  Der Client ist eine Windows Forms-Anwendung, mit der sich die Clients mithilfe eines Domänenbenutzernamens und -Kennworts anmelden können.

• Nachrichtensicherheit durch einem Zertifikatclient
  Server haben Zertifikate, und jeder Client hat ein Zertifikat. Ein Sicherheitskontext wird durch eine TLS-Aushandlung erstellt.

• Nachrichtensicherheit über einen Windows-Client
  Eine Variante des Zertifikatsclients. Server haben Zertifikate, und jeder Client hat ein Zertifikat. Ein Sicherheitskontext wird durch eine TLS-Aushandlung erstellt.

• Nachrichtensicherheit mit einem Windows-Client ohne Anmeldeinformationen-Aushandlung
  Zeigt einen von einer Kerberos-Domäne gesicherten Client und Dienst.

• Nachrichtensicherheit durch gegenseitige Zertifikate
  Server haben Zertifikate, und jeder Client hat ein Zertifikat. Das Serverzertifikat wird mit der Anwendung verteilt und steht außerhalb des Bereichs zur Verfügung.

• Nachrichtensicherheit durch ausgestellte Token
  Verbundsicherheit, die Vertrauenswürdigkeit zwischen unabhängigen Domänen ermöglicht.

• Vertrauenswürdiges Subsystem
  Ein Client greift auf einen oder mehrere Webdienste zu, die über das Netzwerk verteilt werden. Die Webdienste greifen auf zusätzliche Ressourcen (z. B. Datenbanken oder andere Webdienste) zu, die gesichert werden müssen.

Referenz

System.ServiceModel

Verwandte Abschnitte

Autorisierung

Sicherheitsübersicht

Windows Communication Foundation-Sicherheit

Bindungen und Sicherheit

Sichern von Diensten und Clients

Authentifizierung

Autorisierung

Verbund und ausgestellte Token

Überwachen von Sicherheitsereignissen

Siehe auch

Konzepte

Sicherheitsleitfaden und empfohlene Vorgehensweisen