Vanliga säkerhetsscenarier

Avsnitten i det här avsnittet katalogiserar ett antal möjliga klient- och tjänstsäkerhetskonfigurationer. Konfigurationerna varierar beroende på ett antal faktorer. Till exempel om en tjänst eller klient finns på ett intranät eller om säkerheten tillhandahålls av Windows eller transport (till exempel HTTPS).

I det här avsnittet

Internet- och oskyddad klient och tjänst
Ett exempel på en offentlig, oskyddad klient och tjänst.

Oskyddad intranätklient och tjänst
En grundläggande WCF-tjänst (Windows Communication Foundation) har utvecklats för att tillhandahålla information om ett säkert privat nätverk till ett WCF-program.

Transportsäkerhet med grundläggande autentisering
Programmet gör att klienter kan logga in med anpassad autentisering.

Transportsäkerhet med Windows-autentisering
Visar en klient och tjänst som skyddas av Windows-säkerhet.

Transportsäkerhet med en anonym klient
I det här scenariot används transportsäkerhet (till exempel HTTPS) för att säkerställa konfidentialitet och integritet.

Transportsäkerhet med certifikatautentisering
Visar en klient och tjänst som skyddas av ett certifikat.

Meddelandesäkerhet med en anonym klient
Visar en klient och tjänst som skyddas av WCF-meddelandesäkerhet.

Meddelandesäkerhet med en användarnamnsklient
Klienten är ett Windows Forms-program som gör att klienter kan logga in med ett domännamn och lösenord.

Meddelandesäkerhet med en certifikatklient
Servrar har certifikat och varje klient har ett certifikat. En säkerhetskontext upprättas via TLS-förhandlingar (Transport Layer Security).

Meddelandesäkerhet med en Windows-klient
En variant av certifikatklienten. Servrar har certifikat och varje klient har ett certifikat. En säkerhetskontext upprättas via TLS-förhandling.

Meddelandesäkerhet med en Windows-klient utan förhandling med autentiseringsuppgifter
Visar en klient och tjänst som skyddas av en Kerberos-domän.

Meddelandesäkerhet med ömsesidiga certifikat
Servrar har certifikat och varje klient har ett certifikat. Servercertifikatet distribueras med programmet och är tillgängligt utan band.

Meddelandesäkerhet med utfärdade token
Federerad säkerhet som gör det möjligt att upprätta förtroende mellan oberoende domäner.

Betrott undersystem
En klient har åtkomst till en eller flera webbtjänster som är distribuerade i ett nätverk. Webbtjänsterna får åtkomst till ytterligare resurser (till exempel databaser eller andra webbtjänster) som måste skyddas.

Referens

System.ServiceModel

Relaterade avsnitt

Auktorisering

Säkerhetsöversikt

Säkerhet

Bindningar och säkerhet

Skydda tjänster och klienter

Autentisering

Auktorisering

Federations- och utfärdade token

Granskning

Se även

• Säkerhetsvägledning och metodtips
• Säkerhetsmodell för Windows Server App Fabric