常見的安全性案例
本章節中的主題列出一些可能的用戶端和服務安全性組態。組態會視一些因素而改變。例如,服務或用戶端是否在內部網路,或安全性是由 Windows 或傳輸 (例如 HTTPS) 所提供。
本章節內容
- 沒有安全保障的網際網路用戶端與服務
公開、不安全的用戶端與服務範例。
- 沒有安全保障的內部網路用戶端與服務
一個基本的 WCF 服務,為了將安全私人網路上的資訊提供給 Windows Communication Foundation (WCF) 應用程式而開發。
- 基本驗證的傳輸安全性
應用程式允許用戶端使用自訂驗證登入。
- Windows 驗證的傳輸安全性
顯示由 Windows 安全性保護的用戶端和服務。
- 匿名用戶端的傳輸安全性
這個案例會使用傳輸安全性 (例如 HTTPS) 來確保機密性和完整性。
- 憑證驗證的傳輸安全性
顯示由憑證保護的用戶端和服務。
- 匿名用戶端的訊息安全性
顯示由 WCF 訊息安全性保護的用戶端和服務。
- 使用者名稱用戶端的訊息安全性
用戶端是 Windows Forms 應用程式,允許用戶端使用網域使用者名稱和密碼登入。
- 憑證用戶端的訊息安全性
伺服器有憑證,每一個用戶端也都有憑證。安全性內容是透過傳輸層安全性 (TLS) 交涉所建立。
- Windows 用戶端的訊息安全性
憑證用戶端的驗證。伺服器有憑證,每一個用戶端也都有憑證。安全性內容是透過 TLS 交涉所建立。
- 未使用認證交涉的 Windows 用戶端訊息安全性
顯示由 Kerberos 網域保護的用戶端和服務。
- 相互憑證的訊息安全性
伺服器有憑證,每一個用戶端也都有憑證。伺服器憑證隨應用程式散發,並可超出範圍提供。
- 發行之權杖的訊息安全性
聯合安全性,可在獨立網域之間建立信任關係。
- 受信任的子系統
用戶端會存取分散在網路上的一或多個 Web 服務。Web 服務會存取必須受到保護的其他資源 (例如,資料庫或其他 Web 服務)。
參考
相關章節
Windows Communication Foundation 安全性