訊息安全性中的活動追蹤

此主題將說明安全性處理中的活動追蹤 (將於下列三個階段中發生)。

交涉/SCT 交換

在交涉/SCT 交換階段，會在用戶端上建立兩種活動類型：「設定安全工作階段」與「關閉安全工作階段」。「設定安全工作階段」涵蓋了 RST/RSTR/SCT 訊息交換的追蹤，而「關閉安全工作階段」則包含了取消訊息的追蹤。

在伺服器上，RST/RSTR/SCT 的每個要求/回覆都會出現在自己的活動中。如果在伺服器與用戶端上都是 propagateActivity=true，則伺服器上的活動將具有相同的識別碼，並會在透過服務追蹤檢視器檢視時一併出現在「設定安全工作階段」裡面。

此活動追蹤模型可應用在使用者名稱/密碼驗證、憑證驗證，以及 NTLM 驗證上。

下表列出交涉與 SCT 交換的活動及追蹤。

	交涉/SCT 交換發生的時間	活動	追蹤
安全傳輸 (HTTPS、SSL)	在收到第一則訊息時。	環境活動中會發出追蹤。	交換追蹤已建立安全通道已取得共用秘密。
安全訊息層 (WSHTTP)	在收到第一則訊息時。	在用戶端上：出自該第一則訊息之「處理動作」的「設定安全工作階段」，適用於 RST/RSTR/SCT 的每個要求/回覆。出自「關閉 Proxy 活動」之 CANCEL 交換的「關閉安全工作階段」。此活動可能出自其他一些環境活動，視安全工作階段關閉時間而定。在伺服器上：針對伺服器上 RST/SCT/Cancel 之每個要求/回覆的一個「處理動作」活動。若為 propagateActivity=true，則 RST/RSTR/SCT 活動會與「設定安全工作階段」合併，而 Cancel 活動則與用戶端的「關閉」活動合併。「設定安全工作階段」共有兩個階段：驗證交涉。如果用戶端已經具有適當的認證，則此選項將為選用。您可以透過安全傳輸或是訊息交換來完成此階段。在稍後階段，可能發生 1 或 2 次 RST/RSTR 交換。在這些交換當中，新的要求/回覆活動會按照原先設計發出追蹤。安全工作階段建立 (SCT)，其中會發生一次 RST/RSTR 交換。此交換與先前所述一樣，具備相同的環境活動。	交換追蹤已建立安全通道已取得共用秘密。

安全傳輸

(HTTPS、SSL)

在收到第一則訊息時。

環境活動中會發出追蹤。

安全訊息層

(WSHTTP)

在收到第一則訊息時。

在用戶端上：

在伺服器上：

針對伺服器上 RST/SCT/Cancel 之每個要求/回覆的一個「處理動作」活動。若為 propagateActivity=true，則 RST/RSTR/SCT 活動會與「設定安全工作階段」合併，而 Cancel 活動則與用戶端的「關閉」活動合併。

「設定安全工作階段」共有兩個階段：

驗證交涉。如果用戶端已經具有適當的認證，則此選項將為選用。您可以透過安全傳輸或是訊息交換來完成此階段。在稍後階段，可能發生 1 或 2 次 RST/RSTR 交換。在這些交換當中，新的要求/回覆活動會按照原先設計發出追蹤。
安全工作階段建立 (SCT)，其中會發生一次 RST/RSTR 交換。此交換與先前所述一樣，具備相同的環境活動。

注意：
在混合式安全性模式中，交涉驗證會於二進位交換中發生，但是 SCT 則是在訊息交換中發生。在單純的傳輸模式中，交涉只會在不包含額外活動的傳輸中發生。

下表列出訊息加密/解密，以及簽章驗證的活動及追蹤。

	安全傳輸 (HTTPS、SSL) 與安全訊息層 (WSHTTP)
訊息加密/解密，以及簽章驗證發生的時間	在收到訊息時
活動	用戶端與伺服器上的 ProcessAction 活動會發出追蹤。
追蹤	sendSecurityHeader (傳送者)：簽署訊息加密要求資料 receiveSecurityHeader (接收者)：驗證簽章解密回應資料驗證

注意：
在單純的傳輸模式中，訊息加密/解密只會在不包含額外活動的傳輸中發生。

下表列出授權的活動與追蹤。

	發生授權的時間	活動	追蹤
本機 (預設)	當伺服器上的訊息解密之後	伺服器上的 ProcessAction 活動會發出追蹤。	使用者已授權。
遠端	當伺服器上的訊息解密之後	由 ProcessAction 活動叫用的新活動會發出追蹤。	使用者已授權。