Conceitos de segurança usados no WCF
A segurança do Windows Communication Foundation (WCF) baseia-se em conceitos já em uso e implantados em várias infraestruturas de segurança.
O WCF suporta algumas dessas infraestruturas, como SSL (Secure Sockets Layer) sobre HTTP (HTTPS). No entanto, o WCF vai além do suporte a infraestruturas de segurança existentes, implementando novos padrões de segurança interoperáveis (como WS-Security) sobre mensagens codificadas em SOAP. Quer esteja a utilizar mecanismos existentes ou novas normas interoperáveis, os conceitos de segurança subjacentes a ambos são os mesmos. Compreender os conceitos por trás das infraestruturas existentes e os padrões mais recentes é fundamental para implementar o melhor modelo de segurança para um aplicativo.
Especificações de segurança para todo o setor
Infraestrutura de chave pública
A Infraestrutura de Chave Pública (PKI) é um sistema de certificados digitais, autoridades de certificação e outras autoridades de registro que verificam e autenticam cada parte envolvida em uma transação eletrônica por meio do uso de criptografia de chave pública.
Protocolo Kerberos
O protocolo Kerberos é uma especificação para criar um mecanismo de segurança que autentica usuários em um domínio do Windows. Ele permite que um usuário estabeleça um contexto seguro com outras entidades dentro de um domínio. O Windows usa o protocolo Kerberos por padrão. Compreender os mecanismos do sistema é útil ao criar um serviço que irá interagir com os clientes da intranet. Além disso, como a Vinculação Kerberos de Segurança de Serviços Web é amplamente publicada, você pode usar o protocolo Kerberos para se comunicar com clientes da Internet (ou seja, o protocolo Kerberos é interoperável). Para obter mais informações sobre como o protocolo Kerberos é implementado no Windows, consulte Microsoft Kerberos.
Certificados X.509
Os certificados X.509 são um formulário de credencial principal usado em aplicativos de segurança. Para obter mais informações sobre certificados X.509, consulte Certificados de chave pública X.509. Os certificados X.509 são armazenados em um armazenamento de certificados. Um computador que executa o Windows tem vários tipos de armazenamentos de certificados, cada um com uma finalidade diferente. Para obter mais informações sobre os diferentes armazenamentos, consulte Repositórios de certificados.
Web Services Security Especificações
As ligações definidas pelo sistema suportam muitas especificações de segurança de serviços Web comumente usadas. Para obter uma lista completa das ligações fornecidas pelo sistema e as especificações de serviços Web suportadas, consulte: Protocolos de serviços Web suportados por ligações de interoperabilidade fornecidas pelo sistema
Mecanismos de Controlo de Acessos
O WCF fornece várias maneiras de controlar o acesso a um serviço ou operação:
ASP.NET Provedor de Associação
ASP.NET Provedor de função
Gestor de Autorizações
Modelo de identidade
Para obter mais informações sobre esses tópicos, consulte Mecanismos de controle de acesso