Поддерживаемые сценарии развертывания
Подмножество функций Windows Communication Foundation (WCF), поддерживаемых для использования в частично доверенных приложениях, предназначено для удовлетворения требований некоторых, но не всех сценариев использования WCF. На сервере WCF соответствует требованиям поставщиков общего размещения в Интернете, которые запускают сторонние приложения в ASP.NET 2.0 По соображениям безопасности. На клиенте поддержка частичного доверия WCF предназначена для удовлетворения требований технологий развертывания, таких как Развертывание ClickOnce или технология приложения браузера XAML WPF, которая обеспечивает простое и безопасное развертывание классических приложений с ненадежных сайтов.
Минимальные требования к разрешениям
WCF поддерживает подмножество функций в приложениях, работающих в любом из следующих стандартных именованных наборов разрешений:
Разрешения среднего уровня доверия;
Набор разрешений зоны Интернета.
Попытка использовать WCF в частично доверенных приложениях с более строгими разрешениями может привести к исключениям безопасности во время выполнения.
Дополнительные сведения о различных функциях, поддерживаемых в этих наборах разрешений, см. в разделе Partial Trust Feature Compatibility.
Частичное доверие на сервере
Многие коммерческие поставщики ASP.NET веб-приложений, размещающих службы, требует, чтобы приложения, работающие на своих серверах, выполнялись в наборе разрешений среднего доверия ASP.NET 2.0. Службы WCF могут выполняться в этих средах, если они используют BasicHttpBinding, WebHttpBindingили с безопасностью WSHttpBinding на уровне транспорта.
Службы WCF, работающие в средах размещения среднего доверия, также могут выступать в качестве служб среднего уровня, отправляя сообщения другим серверам в ответ на запросы клиентов. На сервере поддерживаются промежуточные сценарии, если среда размещения предоставила приложению соответствующее разрешение WebPermission на отправку исходящих запросов на требуемый сервер.
Помимо обмена сообщениями SOAP с помощью одной из поддерживаемых привязок SOAP, WCF поддерживает WebHttpBinding создание служб веб-стилей в частично доверенных приложениях. Модель программирования ВЕБ-HTTP WCF, Syndication WCF и функции интеграции AJAX и службы поддержки JSON WCF поддерживаются в частичном доверии.
Службы рабочего процесса требуют наличия разрешений полного доверия, их невозможно использовать в частично доверенных приложениях.
Дополнительные сведения см. в разделе "Практическое руководство. Использование среднего доверия в ASP.NET 2.0".
Частичное доверие к клиенту
Необходимо предпринять определенные дополнительные меры безопасности при загрузке и запуске кода с ненадежных веб-сайтов Интернета. Технология "Развертывание clickOnce" и "Приложение браузера XAML WPF" (XBAP) используют частичное доверие для предоставления ограниченных разрешений (зона Интернета) ненадежным кодам.
WCF можно использовать для взаимодействия с удаленными серверами из частично доверенных приложений, развернутых с помощью развертывания ClickOnce или XBAP. Набор разрешений для зоны Интернета включает в себя WebPermission исходный узел, который позволяет этим приложениям взаимодействовать с сервером-источником с помощью любой из поддерживаемых привязок WCF, описанных в разделе "Совместимость компонентов частичного доверия".