用於 WCF 的安全性概念

Windows Communication Foundation (WCF) 安全性是根據已經在使用中並且部署於各種安全性基礎結構的概念建置。

WCF 支援其中某些基礎結構，例如通過 HTTP (HTTPS) 的安全通訊端層 (SSL)。 但是，藉由在使用 SOAP 編碼之訊息上實作更新的互通安全性標準 (例如 WS-Security)，WCF 不僅是只能支援現有的安全性基礎結構。 不論是使用現有的機制或新的互通標準，兩者都是依據相同的安全性概念。 因此，若要實作應用程式的最佳安全性模型，最重要的是了解現有基礎結構與較新標準所依據的概念。

業界安全性規格

公開金鑰基礎結構

公開金鑰基礎結構 (PKI) 是結合了數位憑證、憑證授權單位，與其他註冊授權單位，並以公開金鑰密碼編譯法來驗證參與電子異動之每一方的系統。

Kerberos 通訊協定

「Kerberos 通訊協定」(Kerberos Protocol) 是建立安全性機制以便在 Windows 網域驗證使用者的規格。 它允許使用者在網域中使用其他實體建立安全內容。 Windows 預設會使用 Kerberos 通訊協定。 當建立將與內部網路用戶端進行互動的服務時，了解系統的機制會有所幫助。 此外，因為「Web 服務安全性 Kerberos 繫結」(Web Services Security Kerberos Binding) 已經廣泛發行，所以您可以使用 Kerberos 通訊協定與網際網路用戶端進行通訊 (也就是 Kerberos 通訊協定具有互通性)。 有關如何在 Windows 中實作 Kerberos 通訊協定的詳細資訊，請參閱 Microsoft Kerberos。

X.509 憑證

X.509 憑證是在安全性應用程式中使用的主要認證形式。 如需 X.509 憑證的詳細資訊，請參閱 X.509 公用金鑰憑證。 X.509 憑證儲存在憑證存放區中。 執行 Windows 的電腦上有多種憑證存放區，每個存放區都有不同的用途。 如需不同存放區的詳細資訊，請參閱憑證存放區。

Web 服務安全性規格

系統定義的繫結支援許多常用的 Web 服務安全性規格。 如需系統提供之繫結的完整清單，及其所支援的 Web 服務規格，請參閱：系統提供的互通性繫結所支援的 Web 服務通訊協定

存取控制機制

WCF 提供數種方法來控制服務或作業的存取權：

• PrincipalPermissionAttribute

• ASP.NET 成員資格提供者

• ASP.NET 角色提供者

• 授權管理員

• 識別模型

如需這些主題的詳細資訊，請參閱存取控制機制

另請參閱

• 安全性概觀
• Windows Server App Fabric 的安全性模型