Concetti relativi alla sicurezza usati in WCF

La sicurezza di Windows Communication Foundation (WCF) è basata su concetti già in uso e distribuiti in varie infrastrutture di sicurezza.

WCF supporta alcune di quelle infrastrutture, ad esempio Secure Sockets Layer (SSL) su HTTP (HTTPS). WCF, tuttavia, va oltre, supportando infrastrutture di sicurezza esistenti tramite l'implementazione di standard di sicurezza interoperativi più recenti (ad esempio WS-Security) su messaggi con codifica SOAP. Tanto per l'utilizzo di meccanismi esistenti che di standard interoperativi nuovi, i concetti di sicurezza alla base di entrambi sono gli stessi. La comprensione di concetti sottostanti le infrastrutture esistenti e gli standard più recenti è fondamentale per l'implementazione del modello di sicurezza migliore per un'applicazione.

Specifiche di sicurezza del settore

Infrastruttura a chiave pubblica (PKI)

L'infrastruttura a chiave pubblica (PKI) è un sistema di certificati digitali, autorità di certificazione e altre autorità di registrazione che verificano e autenticano ogni parte coinvolta in una transazione elettronica tramite l'uso di crittografia a chiave pubblica.

Protocollo Kerberos

Il protocollo Kerberos è una specifica per la creazione di un meccanismo di sicurezza che autentica gli utenti in un dominio Windows. Consente a un utente di stabilire un contesto protetto con altre entità in un dominio. Windows usa il protocollo Kerberos per impostazione predefinita. La comprensione dei meccanismi del sistema è utile in caso di creazione di un servizio che dovrà interagire con i client Intranet. Poiché, inoltre, il binding Kerberos di Web Services Security è pubblicato in modo esteso, è possibile usare il protocollo Kerberos per comunicare con i client Internet, ovvero, il protocollo Kerberos è interoperativo. Per altre informazioni sull'implementazione del protocollo Kerberos in Windows, vedere Microsoft Kerberos.

Certificati X.509

I certificati X.509 costituiscono un form di credenziali primario utilizzato nelle applicazioni di sicurezza. Per altre informazioni sui certificati X.509, vedere Certificati di chiave pubblica X.509. I certificati X.509 vengono archiviati all'interno di un archivio certificati. I computer che eseguono Windows dispongono di vari tipi di archivi certificati, ognuno dei quali con un scopo diverso. Per altre informazioni sui diversi archivi, vedere Archivi certificati.

Specifiche di sicurezza dei servizi Web

Le associazioni definite dal sistema supportano molte specifiche di sicurezza di servizi Web di uso comune. Per un elenco completo dei binding forniti dal sistema e delle specifiche dei servizi Web supportate, vedere: Protocolli di servizi Web supportati dai binding di interoperabilità forniti dal sistema

Meccanismi del controllo di accesso

WCF fornisce numerosi modi per controllare l'accesso a un servizio o un'operazione:

• PrincipalPermissionAttribute

• Provider di appartenenze ASP.NET

• Provider di ruoli ASP.NET

• Gestione autorizzazioni

• Modello di identità

Per altre informazioni su questi argomenti, vedere Meccanismi di controllo di accesso

Vedi anche

• Proteggere un database in SQL Data Warehouse
• Modello di sicurezza per Windows Server AppFabric