Conceitos de segurança utilizados no WCF

A segurança do Windows Communication Foundation (WCF) baseia-se em conceitos já em uso e implantados em várias infraestruturas de segurança.

O WCF dá suporte a algumas dessas infraestruturas, como o protocolo SSL via HTTP (HTTPS). No entanto, o WCF vai além de dar suporte a infraestruturas de segurança existentes implementando padrões de segurança interoperáveis mais recentes (como WS-Security) em mensagens codificadas em SOAP. Se você estiver usando mecanismos existentes ou novos padrões interoperáveis, os conceitos de segurança por trás de ambos são os mesmos. Reconhecer os conceitos por trás das infraestruturas existentes e dos padrões mais recentes é central para implementar o melhor modelo de segurança para um aplicativo.

Especificações de Segurança em Toda a Indústria

Infraestrutura de chave pública

A infraestrutura de chave pública (PKI) é um sistema de certificados digitais, autoridades de certificação e outras autoridades de registro que verificam e autenticam cada parte envolvida em uma transação eletrônica por meio do uso de criptografia de chave pública.

Protocolo Kerberos

O protocolo Kerberos é uma especificação para criar um mecanismo de segurança que autentica usuários em um domínio do Windows. Ele permite que um usuário estabeleça um contexto seguro com outras entidades dentro de um domínio. O Windows usa o protocolo Kerberos por padrão. Reconhecer os mecanismos do sistema é útil ao criar um serviço que interagirá com clientes da intranet. Além disso, como a Associação Kerberos de Segurança dos Serviços Web é amplamente publicada, você pode usar o protocolo Kerberos para se comunicar com clientes da Internet (ou seja, o protocolo Kerberos é interoperável). Para obter mais informações sobre como o protocolo Kerberos é implementado no Windows, consulte Microsoft Kerberos.

Certificados X.509

Os certificados X.509 são um formulário de credencial primário usado em aplicativos de segurança. Para obter mais informações sobre os certificados X.509, consulte Certificados de chave pública X.509. Os certificados X.509 são armazenados em um repositório de certificados. Um computador que executa o Windows tem vários tipos de repositórios de certificados, cada um com uma finalidade diferente. Para obter mais informações sobre diferentes repositórios, consulte Repositórios de certificados.

Especificações de segurança dos Serviços Web

As associações definidas pelo sistema dão suporte a muitas especificações de segurança de serviços Web comumente usadas. Para obter uma lista completa de associações fornecidas pelo sistema e as especificações de serviços Web compatíveis, consulte: Protocolos de Serviços Web compatíveis com Associações de Interoperabilidade Fornecidas pelo Sistema

Mecanismos de controle de acesso

O WCF fornece várias maneiras de controlar o acesso a um serviço ou operação:

• PrincipalPermissionAttribute

• Provedor de associação ASP.NET

• Provedor de função ASP.NET

• Gerenciador de Autorização

• Modelo de identidade

Para obter mais informações sobre esses tópicos, consulte Mecanismos de Controle de Acesso

Confira também

• Visão geral de segurança
• Modelo de segurança do Windows Server App Fabric