WCF でのセキュリティの考慮事項Security Considerations in WCF

このセクションのトピックでは、Windows Communication Foundation (WCF) アプリケーションを設計するときに考慮すべきさまざまなセキュリティ関連の項目を一覧表示します。The topics in this section list various security-related items to consider when designing a Windows Communication Foundation (WCF) application.

このセクションの内容In This Section

情報の漏えいInformation Disclosure
情報が開示または攻撃されるさまざまな方法、およびそれを軽減する方法について説明します。Discusses the various ways that information can be disclosed or attacked, and how to mitigate this.

権限の昇格Elevation of Privilege
最初に付与されたものよりも高い承認アクセス許可を攻撃者に与えることの影響、およびそれを軽減する方法について説明します。Discusses the effects of giving an attacker authorization permissions beyond those initially granted and how to mitigate this.

サービス拒否Denial of Service
システムがメッセージを適切に処理できない場合の影響、およびそれを軽減する方法について説明します。Discusses what happens when a system is unable to process messages appropriately and how to mitigate it.

改変Tampering
メッセージの改ざんやメッセージの配信先の変更、およびそれを軽減する方法について説明します。Discusses the altering of messages or the delivery of messages and how to mitigate it.

リプレイ攻撃Replay Attacks
攻撃者がメッセージのストリームを送受信者間でコピーし、そのストリームを 1 つ以上の第三者に対してリプレイすることによる影響、およびそれを軽減する方法について説明します。Discusses what happens when an attacker copies a stream of messages between two parties and replays the stream to one or more of the parties, and how to mitigate this.

セキュリティで保護されたセッションに関するセキュリティの検討Security Considerations for Secure Sessions
セキュリティで保護されたセッションを実装する場合に、セキュリティに影響を及ぼす次の項目について説明します。Discusses the following items that affect security when implementing secure sessions.

サポートされていないシナリオ:Unsupported Scenarios
セキュリティの特定の側面がサポートされないため、避けたり配慮したりする必要のあるさまざまなシナリオを示します。Lists various scenarios that do not support a particular aspect of security and should be avoided or considered.

参照Reference

System.IdentityModel.Tokens

System.IdentityModel.Claims

System.ServiceModel.Security

System.ServiceModel

セキュリティ ガイドラインとベスト プラクティスSecurity Guidance and Best Practices

関連項目See also