Sicherheitsüberlegungen
Die Themen in diesem Abschnitt verweisen auf verschiedene sicherheitsrelevante Punkte, die beim Entwurf einer Windows Communication Foundation (WCF)-Anwendung in Betracht gezogen werden sollten.
In diesem Abschnitt
- Veröffentlichung von Informationen
Erläutert, wie Informationen offengelegt und attackiert werden können und wie man diesen Gefahren begegnen kann.
- Ausweitung von Berechtigungen
Erläutert die Konsequenzen, mit denen zu rechnen ist, wenn einem Angreifer Autorisierungsberechtigungen erteilt werden, die über die ursprünglichen Berechtigungen hinausgehen, und stellt mögliche Gegenmaßnahmen vor.
- Dienstverweigerung
Erläutert, was geschieht, wenn ein System Nachrichten nicht angemessen verarbeiten kann, und stellt mögliche Gegenmaßnahmen vor.
- Verfälschungen
Erläutert die Manipulation von Nachrichten bzw. des Sendens von Nachrichten und stellt mögliche Gegenmaßnahmen vor.
- Wiederholungsangriffe
Erläutert, was geschieht, wenn ein Angreifer einen Nachrichtenstrom zwischen zwei Parteien kopiert und den Strom für eine oder mehrere Parteien wiedergibt, und stellt mögliche Gegenmaßnahmen vor.
- Sicherheitsüberlegungen für Sicherheitssitzungen
Erläutert die folgenden Punkte, die sich bei der Implementierung von Sicherheitssitzungen auf die Sicherheit auswirken.
- Nicht unterstützte Szenarien
Führt verschiedene Szenarien auf, die einen bestimmten Sicherheitsaspekt nicht unterstützen und vermieden bzw. mit bestimmten Überlegungen angegangen werden sollten.
Verweis
Verwandte Abschnitte
Sicherheitsleitfaden und empfohlene Vorgehensweisen
Siehe auch
Weitere Ressourcen
Windows Communication Foundation-Sicherheit
Erstellungsdatum: 2011-02-23