WCF でのセキュリティの考慮事項

このセクションの各トピックでは、Windows Communication Foundation (WCF) アプリケーションの設計時に考慮する必要のあるセキュリティ関連の各種項目を示します。

このセクションの内容

情報漏えい
情報が開示または攻撃されるさまざまな方法、およびそれを軽減する方法について説明します。

特権の昇格
最初に付与されたものよりも高い承認アクセス許可を攻撃者に与えることの影響、およびそれを軽減する方法について説明します。

サービス拒否
システムがメッセージを適切に処理できない場合の影響、およびそれを軽減する方法について説明します。

改ざん
メッセージの改ざんやメッセージの配信先の変更、およびそれを軽減する方法について説明します。

リプレイ攻撃
攻撃者がメッセージのストリームを送受信者間でコピーし、そのストリームを 1 つ以上の第三者に対してリプレイすることによる影響、およびそれを軽減する方法について説明します。

セキュリティで保護されたセッションに関するセキュリティの検討
セキュリティで保護されたセッションを実装する場合に、セキュリティに影響を及ぼす次の項目について説明します。

サポートされていないシナリオ:
セキュリティの特定の側面がサポートされないため、避けたり配慮したりする必要のあるさまざまなシナリオを示します。