WCF'de Güvenlik Değerlendirmeleri

Bu bölümdeki konular, Bir Windows Communication Foundation (WCF) uygulaması tasarlarken dikkate alınacak güvenlikle ilgili çeşitli öğeleri listeler.

Bu Bölümde

Bilgilerin Açığa Çıkması
Bilgilerin açıklanabileceği veya saldırıya uğrayabileceği çeşitli yollar ve bunun nasıl azaltılacağı açıklanır.

Ayrıcalık Yükseltme
Bir saldırgana başlangıçta verilenlerin ötesinde yetkilendirme izinleri vermenin etkilerini ve bunun nasıl azaltılacağı açıklanır.

Hizmet Reddi
Bir sistem iletileri uygun şekilde işleyemediğinde ne olacağı ve nasıl azaltılacağı açıklanır.

Kurcalama
İletilerin değiştirilmesini veya iletilerin teslimini ve nasıl azaltılacağı açıklanır.

Yeniden Yürütme Saldırıları
Bir saldırgan iki taraf arasında bir ileti akışı kopyalayıp akışı bir veya daha fazla tarafa yeniden oynattığında ne olacağını ve bunun nasıl azaltılacağı açıklanır.

Güvenli Oturumlar için Güvenlikle İlgili Önemli Noktalar
Güvenli oturumları uygularken güvenliği etkileyen aşağıdaki öğeleri açıklar.

Desteklenmeyen Senaryolar
Güvenliğin belirli bir yönünü desteklemeyen ve kaçınılması veya dikkate alınması gereken çeşitli senaryoları listeler.

Başvuru

System.IdentityModel.Tokens

System.IdentityModel.Claims

System.ServiceModel.Security

System.ServiceModel

Güvenlik Kılavuzu ve En İyi Uygulamalar

Ayrıca bkz.