Comportamento di controllo dei servizi
Questo esempio illustra come utilizzare ServiceSecurityAuditBehavior per abilitare il controllo degli eventi di protezione durante le operazioni del servizio. L'esempio è basato su Esempio della guida introduttiva. Il servizio e il client sono stati configurati utilizzando wsHttpBinding Element. L'attributo mode di Security element è stato impostato su Message e clientCredentialType è stato impostato su Windows. In questo esempio, il client è un'applicazione console (.exe) e il servizio è ospitato da Internet Information Services (IIS).
Nota
La procedura di installazione e le istruzioni di compilazione per questo esempio si trovano alla fine di questo argomento.
Il file di configurazione del servizio utilizza l'elemento serviceSecurityAudit per configurare il controllo.
<behaviors>
<serviceBehaviors>
<behavior name="CalculatorServiceBehavior">
...
<!-- serviceSecurityAudit allows specification of audit location and whether to audit success, failure or both. This service logs success and failure of messageAuthentication to the default location -->
<serviceSecurityAudit auditLogLocation ="Default" messageAuthenticationAuditLevel = "SuccessOrFailure" />
</behavior>
</serviceBehaviors>
</behaviors>
Quando si esegue l'esempio, le richieste e le risposte dell'operazione vengono visualizzate nella finestra della console client. Premere INVIO nella finestra della console per arrestare il client.
I registri di controllo risultanti possono essere visualizzati eseguendo il Visualizzatore eventi. Per impostazione predefinita, in Windows XP gli eventi di controllo possono essere visualizzati nel Registro applicazioni, mentre in Windows Server 2003 e Windows Vista gli eventi di controllo possono essere visti nel Registro di protezione. Il percorso degli eventi di controllo può essere specificato impostando l'attributo auditLogLocation su 'Application' o 'Security'. Per ulteriori informazioni, vedere How To: Audit Security Events. Se gli eventi vengono scritti nel Registro di protezione, LocalSecurityPolicy -> Attiva accesso oggetto deve essere impostato per "Success" e "Failure".
Quando si consulta il registro eventi, l'origine degli eventi di controllo è "ServiceModel Audit 3.0.0.0". I record di controllo di autenticazione dei messaggi hanno una categoria "MessageAuthentication" mentre i record di controllo di autorizzazione del servizio hanno una categoria "ServiceAuthorization".
Gli eventi di controllo di autenticazione dei messaggi analizzano se il messaggio è stato manomesso, se è scaduto e se il client può essere autenticato presso il servizio. Forniscono informazioni sull'esito positivo o meno dell'autenticazione insieme all'identità del client e dell'endpoint a cui è stato inviato il messaggio a insieme all'azione associata al messaggio.
Gli eventi di controllo di autorizzazione del servizio analizzano la decisione di autorizzazione adottata dalla gestione autorizzazioni del servizio. Forniscono informazioni sull'esito positivo o meno dell'autorizzazione insieme all'identità del client, l'endpoint al quale è stato inviato il messaggio, l'azione associata al messaggio, l'identificatore del contesto di autorizzazione che è stato generato dal messaggio in arrivo e il tipo di gestione autorizzazioni che ha eseguito la decisione dell'accesso.
Per impostare, compilare ed eseguire l'esempio
Assicurarsi di avere eseguito Procedura di installazione singola per gli esempi di Windows Communication Foundation.
Per generare l'edizione in C# o Visual Basic .NET della soluzione, seguire le istruzioni in Generazione degli esempi Windows Communication Foundation.
Per eseguire l'esempio su un solo computer o tra computer diversi, seguire le istruzioni in Esecuzione degli esempi di Windows Communication Foundation.
Vedere anche
Altre risorse
Auditing
How To: Audit Security Events
Send comments about this topic to Microsoft.
© 2007 Microsoft Corporation. All rights reserved.