セキュリティ上の考慮事項
このセクションの各トピックでは、Windows Communication Foundation (WCF) アプリケーションの設計時に考慮する必要のあるセキュリティ関連の各種項目を示します。
このセクションの内容
- 情報の漏えい
情報が開示または攻撃されるさまざまな方法、およびそれを軽減する方法について説明します。
- 権限の昇格
最初に付与されたものよりも高い承認アクセス許可を攻撃者に与えることの影響、およびそれを軽減する方法について説明します。
- サービス拒否
システムがメッセージを適切に処理できない場合の影響、およびそれを軽減する方法について説明します。
- 改変
メッセージの改ざんやメッセージの配信先の変更、およびそれを軽減する方法について説明します。
- リプレイ攻撃
攻撃者がメッセージのストリームを送受信者間でコピーし、そのストリームを 1 つ以上の第三者に対してリプレイすることによる影響、およびそれを軽減する方法について説明します。
- セキュリティで保護されたセッションに関するセキュリティの検討
セキュリティで保護されたセッションを実装する場合に、セキュリティに影響を及ぼす次の項目について説明します。
- サポートされていないシナリオ
セキュリティの特定の側面がサポートされないため、避けたり配慮したりする必要のあるさまざまなシナリオを示します。