Considérations relatives à la sécurité dans WCF

Les rubriques de cette section listent différents éléments de sécurité à prendre en compte lors de la conception d'une application Windows Communication Foundation (WCF).

Dans cette section

Divulgation d’informations
Traite des diverses manières dont les informations peuvent être divulguées ou attaquées, et de la manière de limiter ce risque.

Élévation de privilège
Traite des conséquences de l'attribution à un intrus d'autorisations plus étendues celles accordées initialement, et de la manière de limiter ce risque.

Déni de service
Traite de ce qui arrive lorsqu'un système ne peut pas traiter des messages convenablement, et de la manière de limiter ce risque.

Falsification
Traite de la modification des messages ou de la remise des messages, et de la manière de limiter ce risque.

Attaques par relecture
Traite de ce qui arrive lorsqu'un intrus copie un flux de messages entre deux correspondants et relit le flux à l'un des correspondants ou les deux, et de la manière de limiter ce risque.

Considérations sur la sécurité pour les sessions sécurisées
Traite des éléments suivants qui affectent la sécurité lors de l'implémentation de sessions sécurisées.

Scénarios non pris en charge
Répertorie différents scénarios qui ne prennent pas en charge un aspect particulier de la sécurité et qui doivent être évités ou pris en compte.

Informations de référence

System.IdentityModel.Tokens

System.IdentityModel.Claims

System.ServiceModel.Security

System.ServiceModel

Aide sur la sécurité et meilleures pratiques

Voir aussi