<controlloSicurezzaServizio>
Specifica impostazioni che abilitano controllo di eventi di sicurezza durante le operazioni del servizio.
<Configurazione>
<system.serviceModel>
<Comportamenti>
<Servicebehaviors>
<Comportamento>
<controlloSicurezzaServizio>
Sintassi
<serviceSecurityAudit auditLogLocation="Default/Application/Security"
messageAuthenticationAuditLevel="None/Success/Failure/SuccessOrFailure"
serviceAuthorizationAuditLevel="None/Success/Failure/SuccessOrFailure"
suppressAuditFailure="Boolean" />
Attributi ed elementi
Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.
Attributi
Attributo | Descrizione |
---|---|
auditLogLocation | Specifica il percorso del registro di controllo. I valori validi sono i seguenti: - Impostazione predefinita: gli eventi di sicurezza vengono scritti nel log dell'applicazione in Windows XP e nel registro eventi in Windows Server 2003 e Windows Vista. - Applicazione: gli eventi di controllo vengono scritti nel registro eventi dell'applicazione. - Sicurezza: gli eventi di controllo vengono scritti nel registro eventi di sicurezza. Il valore predefinito è Default. Per altre informazioni, vedere AuditLogLocation. |
suppressAuditFailure | Valore booleano che specifica il comportamento per l'eliminazione di errori di scrittura nel log di controllo. Le applicazioni devono ricevere notifiche per errori di scrittura nel registro di controllo. Se l'applicazione non è progettata per gestire errori di controllo, è necessario usare questo attributo per eliminare errori di scrittura nel registro di controllo. Se l'attributo è true , le eccezioni diverse da OutOfMemoryException, StackOverFlowException, ThreadAbortException e ArgumentException che sono il risultato di tentativi di scrivere eventi di controllo vengono gestite dal sistema e non vengono propagate all'applicazione. Se questo attributo è false , tutte le eccezioni che sono il risultato di tentativi di scrivere eventi di controllo vengono passate all'applicazione.Il valore predefinito è true . |
serviceAuthorizationAuditLevel | Specifica i tipi di eventi di autorizzazione registrati nel registro di controllo. I valori validi sono i seguenti: - Nessuno: non viene eseguito alcun controllo degli eventi di autorizzazione del servizio. - Esito positivo: vengono controllati solo gli eventi di autorizzazione del servizio con esito positivo. - Errore: vengono controllati solo gli eventi di autorizzazione del servizio di errore. - SuccessOrFailure: vengono controllati sia gli eventi di autorizzazione del servizio di esito positivo che non riuscito. Il valore predefinito è None (Nessuna). Per altre informazioni, vedere AuditLevel. |
messageAuthenticationAuditLevel | Specifica il tipo di eventi di controllo di autenticazione dei messaggi registrati. I valori validi sono i seguenti: - Nessuno: non vengono generati eventi di controllo. - Esito positivo: vengono registrati solo eventi di convalida completa ( convalida completa, convalida della firma dei messaggi, crittografia e convalida del token). - Errore: vengono registrati solo gli eventi di errore. - SuccessOrFailure: vengono registrati sia eventi di esito positivo che di errore. Il valore predefinito è None (Nessuna). Per altre informazioni, vedere AuditLevel. |
Elementi figlio
Nessuno.
Elementi padre
Elemento | Descrizione |
---|---|
<Comportamento> | Specifica un elemento di comportamento. |
Commenti
Questo elemento di configurazione viene usato per controllare gli eventi di autenticazione di Windows Communication Foundation (WCF). Quando il controllo è attivato, è possibile controllare tentativi di autenticazione riusciti o con errori (o entrambi). Gli eventi vengono scritti in uno di tre registri eventi (applicazione, sicurezza o predefinito) in base alla versione del sistema operativo. I registri eventi possono essere tutti visualizzati con il Visualizzatore eventi di Windows.
Per un esempio dettagliato dell'uso di questo elemento di configurazione, vedere Comportamento di controllo del servizio.
Per impostazione predefinita, in Windows XP gli eventi di controllo possono essere visualizzati nel Registro applicazioni, mentre in Windows Server 2003 e Windows Vista gli eventi di controllo possono essere visti nel Registro di sicurezza. Il percorso degli eventi di controllo può essere specificato impostando l'attributo auditLogLocation
su 'Application' o 'Security'. Per altre informazioni, vedere Procedura: Controllare gli eventi di sicurezza. Se gli eventi vengono scritti nel log di sicurezza, l'opzione LocalSecurityPolicy-> Enable Object Access deve essere impostata per "Success" e "Failure".
Nel registro eventi l'origine degli eventi di controllo corrisponde a "ServiceModel Audit 3.0.0.0". I record di controllo di autenticazione dei messaggi hanno una categoria "MessageAuthentication", mentre i record di controllo di autorizzazione del servizio hanno una categoria "ServiceAuthorization".
Gli eventi di controllo di autenticazione dei messaggi analizzano se il messaggio è stato manomesso, se è scaduto e se il client può essere autenticato presso il servizio. Forniscono informazioni sull'esito positivo o meno dell'autenticazione insieme all'identità del client e dell'endpoint a cui è stato inviato il messaggio a insieme all'azione associata al messaggio.
Gli eventi di controllo dell'autorizzazione del servizio analizzano la decisione di autorizzazione adottata dalla gestione autorizzazioni del servizio. Forniscono informazioni sul fatto che l'autorizzazione abbia avuto esito positivo o non riuscito insieme all'identità del client, l'endpoint a cui è stato inviato il messaggio, l'azione associata al messaggio, l'identificatore del contesto di autorizzazione generato dal messaggio in ingresso e il tipo del gestore di autorizzazione a cui è stata presa la decisione di accesso.
Esempio
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="NewBehavior">
<serviceSecurityAudit auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Success"
messageAuthenticationAuditLevel="Success" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>