Поделиться через

Трассировка действий при обеспечении безопасности сообщений

  • Статья

В данном разделе описывается трассировка действий для обработки событий безопасности, которая осуществляется в три этапа (см. ниже).

  • Согласование и обмен маркерами SCT. Это может происходить на транспортном уровне (посредством обмена двоичными данными) или на уровне сообщений (посредством обмена сообщениями SOAP).

  • Зашифровывание и расшифровывание сообщений с проверкой подписи и проверкой подлинности. Трассировки создаются во внешнем действии (обычно "Обработать действие").

  • Авторизация и проверка. Это может происходить локально или при обмене данными между конечными точками.

Согласование и обмен маркерами SCT

В ходе этапа согласования и обмена маркерами SCT на клиенте создается два типа действий: "Установить безопасный сеанс" и "Закрыть безопасный сеанс". "Установить безопасный сеанс" охватывает трассировки для обмена сообщениями RST/RSTR/SCT, а "Закрыть безопасный сеанс" включает трассировки для сообщения отмены.

На сервере каждый запрос или ответ RST/RSTR/SCT происходит в собственном действии. Если как на сервере, так и на клиенте для параметра propagateActivity задано значение true, действия на сервере имеют тот же идентификатор и отображаются вместе в действии "Установить безопасный сеанс" при просмотре в программе Service Trace Viewer.

Данная модель трассировки действий применяется для проверки подлинности по имени пользователя и паролю, проверки подлинности сертификатов и проверки подлинности NTLM.

В следующей таблице перечислены действия и трассировки для согласования и обмена маркерами SCT.

Время начала согласования и обмена маркерами SCT Действия Трассировки

Безопасный транспорт

(HTTPS, SSL)

При получении первого сообщения.

Трассировки создаются во внешнем действии.
  • Трассировки обмена

  • Безопасный канал установлен

  • Общие секретные данные получены.

Уровень защищенных сообщений

(WSHTTP)

При получении первого сообщения.

На клиенте:

  • "Установить безопасный сеанс" из "Обработать действие" первого сообщения, для каждого запроса или ответа RST/RSTR/SCT.

  • "Закрыть безопасный сеанс" для обмена сообщениями отмены, из действия "Закрыть прокси". В зависимости от времени закрытия безопасного сеанса данное действие может произойти из другого внешнего действия.

На сервере:

  • Одно действие "Обработать действие" для каждого запроса или ответа RST/SCT/Cancel на сервере. Если для параметра propagateActivity задано значение true, действия RST/RSTR/SCT объединяются с действием "Установить безопасный сеанс", а действие отмены объединяется с действием "Закрыть" от клиента.

Для действия "Установить безопасный сеанс" предусмотрено два этапа:

  1. Согласование проверки подлинности. Этот этап не является обязательным, если у клиента уже есть надлежащие учетные данные. Этот этап можно выполнить посредством безопасного транспорта или обмена сообщениями. В последнем случае может осуществляться 1 или 2 операции обмена маркерами RST/RSTR. В случае этих операций обмена трассировки создаются в новых действиях запроса или ответа, как описано выше.

  2. Установление безопасного сеанса (SCT), при котором выполняется одна операция обмена маркерами RST/RSTR. Внешние действия аналогичны описанным выше.
  • Трассировки обмена

  • Безопасный канал установлен

  • Общие секретные данные получены.
Aa738609.note(ru-ru,VS.100).gifПримечание
В смешанном режиме безопасности согласование проверки подлинности происходит при обмене двоичными данными, но SCT происходит при обмене сообщениями. В чистом режиме передачи согласование происходит только в процессе передачи без каких-либо дополнительных действий.

Зашифровывание и расшифровывание сообщений

В следующей таблице перечислены действия и трассировки для зашифровывания и расшифровывания сообщений, а также проверки подписи.

Безопасный транспорт (HTTPS, SSL) и уровень защищенных сообщений (WSHTTP)

Время начала зашифровывания или расшифровывания сообщения либо проверки подписи

При получении сообщения

Действия

Трассировки создаются в действии ProcessAction на клиенте и сервере.

Трассировки
  • sendSecurityHeader (отправитель):

  • Подписать сообщение

  • Зашифровать данные запроса

  • receiveSecurityHeader (получатель):

  • Проверить подпись

  • Расшифровать данные ответа

  • Проверка подлинности
Aa738609.note(ru-ru,VS.100).gifПримечание
В чистом режиме передачи зашифровывание или расшифровывание сообщения происходит только в процессе передачи без каких-либо дополнительных действий.

Авторизация и проверка

В следующей таблице перечислены действия и трассировки для авторизации.

Время начала авторизации Действия Трассировки

Локальный (по умолчанию)

После расшифровывания сообщения на сервере

Трассировки создаются в действии ProcessAction на сервере.

Пользователь авторизован.

Удаленный

После расшифровывания сообщения на сервере

Трассировки создаются в новом действии, вызываемом действием ProcessAction.

Пользователь авторизован.