一般的なセキュリティ シナリオ

ここでは、考えられるさまざまなクライアントおよびサービスのセキュリティ構成の一覧を示します。構成はさまざまな要因により異なります。たとえば、サービスやクライアントがイントラネット上にあるかどうか、また、セキュリティが Windows とトランスポート (HTTPS など) のどちらで提供されるかなどが考えられます。

このセクションの内容

• セキュリティで保護されていないインターネット環境のクライアントとサービス
  セキュリティで保護されていないパブリックなクライアントとサービスの例です。

• セキュリティで保護されていないイントラネットのクライアントとサービス
  セキュリティで保護されたプライベートなネットワーク上で Windows Communication Foundation (WCF) アプリケーションに情報を提供するために開発された基本的な WCF サービスです。

• 基本認証でのトランスポート セキュリティ
  アプリケーションは、カスタム認証を使用して、クライアントにログオンを許可します。

• トランスポート セキュリティと Windows 認証
  Windows セキュリティによってセキュリティ保護されたクライアントとサービスを示します。

• トランスポート セキュリティと匿名クライアント
  このシナリオでは HTTPS などのようなトランスポート セキュリティを使用して、機密性と整合性を強化します。

• トランスポート セキュリティと証明書認証
  証明書によってセキュリティ保護されたクライアントとサービスを示します。

• メッセージ セキュリティと匿名クライアント
  WCF メッセージ セキュリティによってセキュリティ保護されたクライアントとサービスを示します。

• ユーザー名クライアントを使用したメッセージ セキュリティ
  クライアントは、ドメイン ユーザー名とパスワードを使用してクライアントのログオンを許可する Windows フォーム アプリケーションです。

• メッセージ セキュリティと証明書クライアント
  サーバー側の証明書は複数あり、クライアント側の証明書はそれぞれ 1 つです。セキュリティのコンテキストは、トランスポート層セキュリティ (TLS: Transport Layer Security) ネゴシエーションを介して確立されます。

• Windows クライアントとのメッセージ セキュリティ
  証明書クライアントのバリエーションの 1 つです。サーバー側の証明書は複数あり、クライアント側の証明書はそれぞれ 1 つです。セキュリティのコンテキストは TLS ネゴシエーションを介して確立されます。

• 資格情報ネゴシエーションを使用しない Windows クライアントを使用するメッセージ セキュリティ
  Kerberos ドメインによってセキュリティ保護されたクライアントとサービスを示します。

• メッセージ セキュリティと相互の証明書
  サーバー側の証明書は複数あり、クライアント側の証明書はそれぞれ 1 つです。サーバーの証明書はアプリケーションと共に配布され、帯域外でも使用可能です。

• 発行済みトークンを使用したメッセージ セキュリティ
  フェデレーション セキュリティにより独立したドメイン間で信頼を確立できます。

• 信頼できるサブシステム
  クライアントは、ネットワーク全体に分散している 1 つ以上の Web サービスにアクセスします。Web サービスは、セキュリティで保護する必要がある追加のリソース (データベースや他の Web サービスなど) にアクセスします。

リファレンス

System.ServiceModel

関連項目

承認

セキュリティの概要

Windows Communication Foundation セキュリティ

バインディングとセキュリティ

サービスおよびクライアントのセキュリティ保護

認証

承認

フェデレーションと発行済みトークン

セキュリティ イベントの監査

参照

概念

セキュリティ ガイドラインとベスト プラクティス

その他のリソース

Windows Server AppFabric のセキュリティ モデル

ビルド日:2011-02-23