Windows Communication Foundation gizlilik bilgileri
Microsoft, son kullanıcı gizliliğini korumaya kararlıdır. Windows Communication Foundation (WCF) sürüm 3.0'ı kullanarak bir uygulama oluşturduğunuzda, uygulamanız son kullanıcılarınızın gizliliğini etkileyebilir. Örneğin, uygulamanız kullanıcı iletişim bilgilerini açıkça toplayabilir veya İnternet üzerinden Web sitenize bilgi isteyebilir veya gönderebilir. Microsoft teknolojisini uygulamanıza eklerseniz, bu teknolojinin gizliliği etkileyebilecek kendi davranışları olabilir. WCF, siz veya son kullanıcı bunu bize göndermeyi seçmediği sürece uygulamanızdan Microsoft'a herhangi bir bilgi göndermez.
Kısaca WCF
WCF, geliştiricilerin dağıtılmış uygulamalar oluşturmasına olanak tanıyan Microsoft .NET Framework kullanan bir dağıtılmış mesajlaşma çerçevesidir. İki uygulama arasında iletilen iletiler üst bilgi ve gövde bilgilerini içerir.
Üst bilgiler, uygulama tarafından kullanılan hizmetlere bağlı olarak ileti yönlendirme, güvenlik bilgileri, işlemler ve daha fazlasını içerebilir. İletiler genellikle varsayılan olarak şifrelenir. Tek özel durum, güvenli olmayan eski Web hizmetleriyle kullanılmak üzere tasarlanmış olan öğesini kullanmaktır BasicHttpBinding
. Uygulama tasarımcısı olarak son tasarımdan siz sorumlusunuz. SOAP gövdesindeki iletiler uygulamaya özgü veriler içerir; ancak uygulama tanımlı kişisel bilgiler gibi bu verilerin güvenliği WCF şifrelemesi veya gizlilik özellikleri kullanılarak sağlanabilir. Aşağıdaki bölümlerde gizliliği etkileyebilecek özellikler açıklanmaktadır.
Mesajlaşma
Her WCF iletisinin, ileti hedefini ve yanıtın nereye gitmesi gerektiğini belirten bir adres üst bilgisi vardır.
Uç nokta adresinin adres bileşeni, uç noktayı tanımlayan tekdüzen Kaynak Tanımlayıcısı (URI) değeridir. Adres bir ağ adresi veya mantıksal adres olabilir. Adres, makine adını (konak adı, tam etki alanı adı) ve bir IP adresini içerebilir. Uç nokta adresi, genel olarak benzersiz bir tanımlayıcı (GUID) veya her adresi ayırt etmek için kullanılan geçici adresleme için bir GUID koleksiyonu da içerebilir. Her ileti GUID olan bir ileti kimliği içerir. Bu özellik WS-Addressing başvuru standardına uyar.
WCF mesajlaşma katmanı yerel makineye herhangi bir kişisel bilgi yazmaz. Ancak, bir hizmet geliştiricisi bu tür bilgileri kullanıma sunan bir hizmet oluşturduysa (örneğin, bir uç nokta adında bir kişinin adını kullanarak veya uç noktanın Web Hizmetleri Açıklama Dili'ne kişisel bilgileri ekleyerek ancak istemcilerin WSDL'ye erişmek için https kullanmasını gerektirmeyerek) kişisel bilgileri ağ düzeyinde yayabilir. Ayrıca, bir geliştirici kişisel bilgileri kullanıma sunan bir uç noktada ServiceModel Meta Veri Yardımcı Programı Aracı (Svcutil.exe) aracını çalıştırıyorsa, aracın çıkışı bu bilgileri içerebilir ve çıkış dosyası yerel sabit diske yazılır.
Barındırma
WCF'deki barındırma özelliği, uygulamaların isteğe bağlı olarak başlamasını veya birden çok uygulama arasında bağlantı noktası paylaşımını etkinleştirmesini sağlar. WCF uygulaması, ASP.NET benzer şekilde Internet Information Services'te (IIS) barındırılabilir.
Barındırma, ağda belirli bir bilgiyi kullanıma sunmaz ve makinede veri tutmaz.
İleti güvenliği
WCF güvenliği, mesajlaşma uygulamaları için güvenlik özellikleri sağlar. Sağlanan güvenlik işlevleri kimlik doğrulaması ve yetkilendirmeyi içerir.
Kimlik doğrulaması, istemciler ve hizmetler arasında kimlik bilgileri geçirilerek gerçekleştirilir. Kimlik doğrulaması, aktarım düzeyi güvenlik veya SOAP ileti düzeyi güvenlik aracılığıyla aşağıdaki gibi olabilir:
SOAP ileti güvenliğinde kimlik doğrulaması kullanıcı adı/parolalar, X.509 sertifikaları, Kerberos anahtarları ve SAML belirteçleri gibi kimlik bilgileri aracılığıyla gerçekleştirilir ve bunların tümü verene bağlı olarak kişisel bilgiler içerebilir.
Aktarım güvenliği kullanılarak, kimlik doğrulaması HTTP kimlik doğrulama düzenleri (Temel, Özet, Anlaşma, Tümleşik Windows Yetkilendirmesi, NTLM, Hiçbiri ve Anonim) ve form kimlik doğrulaması gibi geleneksel aktarım kimlik doğrulama mekanizmaları aracılığıyla gerçekleştirilir.
Kimlik doğrulaması, iletişim kuran uç noktalar arasında güvenli bir oturum oluşturulmasına neden olabilir. Oturum, güvenlik oturumunun ömrü boyunca devam eden bir GUID ile tanımlanır. Aşağıdaki tabloda nelerin ve nerede tutulduğu gösterilmektedir.
Veri | Depolama |
---|---|
Kullanıcı adı, X.509 sertifikaları, Kerberos belirteçleri ve kimlik bilgilerine başvurular gibi sunu kimlik bilgileri. | Windows sertifika deposu gibi standart Windows kimlik bilgileri yönetim mekanizmaları. |
Kullanıcı adları ve parolalar gibi kullanıcı üyeliği bilgileri. | üyelik sağlayıcılarını ASP.NET. |
İstemcilerde hizmetin kimliğini doğrulamak için kullanılan hizmetle ilgili kimlik bilgileri. | Hizmetin uç nokta adresi. |
Arayan bilgileri. | Denetim günlükleri. |
Denetim
Denetim, kimlik doğrulaması ve yetkilendirme olaylarının başarısını ve başarısızlığını kaydeder. Denetim kayıtları şu verileri içerir: hizmet URI'si, eylem URI'si ve çağıranın kimliği.
Denetim, yönetici ileti günlüğünün yapılandırmasını değiştirdiğinde (açma veya kapatma), çünkü ileti günlüğü uygulamaya özgü verileri üst bilgilerde ve gövdelerde günlüğe kaydedebilir. Windows XP için, uygulama olay günlüğüne bir kayıt kaydedilir. Windows Vista ve Windows Server 2003 için güvenlik olay günlüğüne bir kayıt kaydedilir.
Hareketler
İşlemler özelliği bir WCF uygulamasına işlem hizmetleri sağlar.
İşlem yaymada kullanılan işlem üst bilgileri, GUID'ler olan İşlem Kimlikleri veya Listeleme Kimlikleri içerebilir.
İşlemler özelliği, işlem durumunu yönetmek için Microsoft Dağıtılmış İşlem Düzenleyicisi (MSDTC) İşlem Yöneticisi'ni (bir Windows bileşeni) kullanır. Varsayılan olarak İşlem Yöneticileri arasındaki iletişimler şifrelenir. İşlem Yöneticileri uç nokta başvurularını, İşlem Kimliklerini ve Listeleme Kimliklerini dayanıklı durumlarının bir parçası olarak günlüğe kaydedebilir. Bu durumun ömrü, İşlem Yöneticisi'nin günlük dosyasının ömrüne göre belirlenir. MSDTC hizmeti bu günlüğün sahibi ve bakımıdır.
İşlemler özelliği WS-Coordination ve WS-Atomic Transaction standartlarını uygular.
Güvenilir oturumlar
WCF'deki güvenilir oturumlar, aktarım veya ara hatalar oluştuğunda iletilerin aktarılmasını sağlar. Bunlar, temel alınan aktarım bağlantısı kesildiğinde (örneğin, kablosuz ağdaki bir TCP bağlantısı) veya bir iletiyi kaybettiğinde (giden veya gelen iletiyi bırakan BIR HTTP ara sunucusu) iletilerin tam olarak bir kez aktarılmasını sağlar. Güvenilir oturumlar ayrıca iletilerin gönderilme sırasını koruyarak ileti yeniden sıralamasını da kurtarır (çok yollu yönlendirme söz konusu olduğunda olduğu gibi).
Güvenilir oturumlar WS-ReliableMessaging (WS-RM) protokolü kullanılarak uygulanır. Belirli bir güvenilir oturumla ilişkili tüm iletileri tanımlamak için kullanılan oturum bilgilerini içeren WS-RM üst bilgileri ekler. Her WS-RM oturumunda GUID olan bir tanımlayıcı vardır.
Son kullanıcının makinesinde hiçbir kişisel bilgi saklanmaz.
Kuyruğa alınan kanallar
Kuyruklar, alıcı uygulama adına bir gönderen uygulamadan gelen iletileri depolar ve daha sonra bu iletileri alıcı uygulamaya iletir. Örneğin alıcı uygulama geçici olduğunda, iletilerin uygulama göndermeden alıcı uygulamalara aktarılmasını sağlamaya yardımcı olur. WCF, aktarım olarak Microsoft Message Queuing (MSMQ) kullanarak kuyruğa alma desteği sağlar.
Kuyruğa alınan kanallar özelliği iletiye üst bilgi eklemez. Bunun yerine, uygun Message Queuing ileti özellikleri ayarlanmış bir Message Queuing iletisi oluşturur ve iletiyi Message Queuing kuyruğuna yerleştirmek için Message Queuing yöntemlerini çağırır. Message Queuing, Windows ile birlikte gelen isteğe bağlı bir bileşendir.
Kuyruğa alınan kanallar özelliği message queuing'i kuyruğa alma altyapısı olarak kullandığından, son kullanıcının makinesinde hiçbir bilgi saklanmaz.
COM+ tümleştirmesi
Bu özellik, WCF hizmetleriyle uyumlu hizmetler oluşturmak için mevcut COM ve COM+ işlevlerini sarmalar. Bu özellik belirli üst bilgileri kullanmaz ve son kullanıcının makinesindeki verileri tutmaz.
COM hizmet adı
Bu, standart bir WCF istemcisine yönetilmeyen sarmalayıcı sağlar. Bu özelliğin kabloda belirli üst bilgileri yoktur veya makinedeki verileri kalıcı hale gelmez.
Eş kanal
Eş kanal, WCF kullanarak çok parçalı uygulamaların geliştirilmesini sağlar. Çok parçalı mesajlaşma bir ağ bağlamında gerçekleşir. Tireler, düğümlerin katılabileceği bir adla tanımlanır. Eş kanaldaki her düğüm, kullanıcı tarafından belirtilen bir bağlantı noktasında bir TCP dinleyicisi oluşturur ve dayanıklılığı sağlamak için ağ içindeki diğer düğümlerle bağlantı kurar. Düğümler, ağ içindeki diğer düğümlere bağlanmak için dinleyici adresi ve makinenin IP adresleri de dahil olmak üzere bazı verileri ağ içindeki diğer düğümlerle de değiştirir. Ağ içinde gönderilen iletiler, ileti sahtekarlığına ve kurcalamaya engel olmak için gönderenle ilgili güvenlik bilgileri içerebilir.
Son kullanıcının makinesinde hiçbir kişisel bilgi depolanmaz.
BT profesyonel deneyimi
İzleme
WCF altyapısının tanılama özelliği, aktarım ve hizmet modeli katmanlarından geçen iletileri ve bu iletilerle ilişkili etkinlikleri ve olayları günlüğe kaydeder. Bu özellik, varsayılan olarak kapalıdır. Uygulamanın yapılandırma dosyası kullanılarak etkinleştirilir ve izleme davranışı çalışma zamanında WCF WMI sağlayıcısı kullanılarak değiştirilebilir. İzleme altyapısı etkinleştirildiğinde, yapılandırılmış dinleyicilere iletileri, etkinlikleri ve işleme olaylarını içeren bir tanılama izlemesi yayar. Çıkışın biçimi ve konumu yöneticinin dinleyici yapılandırma seçenekleri tarafından belirlenir, ancak genellikle XML biçimli bir dosyadır. Yönetici, izleme dosyalarında erişim denetimi listesini (ACL) ayarlamakla sorumludur. Özellikle, Windows Etkinleştirme Sistemi (WAS) tarafından barındırıldığında yönetici, istenmiyorsa dosyaların genel sanal kök dizinden sunulmadığından emin olmalıdır.
İki tür izleme vardır: İleti günlüğü ve Hizmet Modeli tanılama izlemesi, aşağıdaki bölümde açıklanmıştır. Her tür kendi izleme kaynağı aracılığıyla yapılandırılır: MessageLogging ve System.ServiceModel. Bu günlük izleme kaynaklarının her ikisi de uygulama için yerel olan verileri yakalar.
İleti günlüğü
İleti günlüğü izleme kaynağı (MessageLogging), yöneticinin sistem üzerinden akan iletileri günlüğe kaydetmesine olanak tanır. Yapılandırma aracılığıyla, kullanıcı yalnızca iletilerin veya ileti üst bilgilerinin tamamını, aktarım ve/veya hizmet modeli katmanlarında oturum açıp açmayacağını ve hatalı biçimlendirilmiş iletilerin dahil edilip edilmeyeceğini günlüğe kaydetmeye karar verebilir. Ayrıca, kullanıcı hangi iletilerin günlüğe kaydedilebileceğini kısıtlamak için filtrelemeyi yapılandırabilir.
Varsayılan olarak, ileti günlüğü devre dışıdır. Yerel makine yöneticisi, uygulama düzeyi yöneticisinin ileti günlüğünü açmasını engelleyebilir.
Şifrelenmiş ve şifresi çözülmüş ileti günlüğü
İletiler aşağıdaki koşullarda açıklandığı gibi günlüğe kaydedilir, şifrelenir veya şifresi çözülür.
Aktarım Günlüğü Aktarım düzeyinde alınan ve gönderilen iletileri günlüğe kaydeder. Bu iletiler tüm üst bilgileri içerir ve kabloya gönderilmeden önce ve alındığında şifrelenebilir.
İletiler kabloya gönderilmeden önce şifrelenirse ve ileti alındığında da şifrelenir. Bir güvenlik protokolü kullanıldığında (https) bir özel durumdur: Daha sonra gönderilmeden önce ve kabloda şifrelenseler bile alındıktan sonra günlüğe şifresi çözülür.
Hizmet Günlüğü Kullanıcı kodu girmeden hemen önce ve sonra kanal üst bilgisi işleme gerçekleştikten sonra hizmet modeli düzeyinde alınan veya gönderilen iletileri günlüğe kaydeder.
Bu düzeyde günlüğe kaydedilen iletilerin şifresi, kabloda güvenli ve şifrelenmiş olsa bile çözülür.
Hatalı Biçimlendirilmiş İleti Günlüğü WCF altyapısının anlayamayacağı veya işleyemediği iletileri günlüğe kaydeder.
İletiler olduğu gibi günlüğe kaydedilir, yani şifrelenir veya kaydedilmez
İletilerin şifresi çözülmüş veya şifrelenmemiş biçimde oturum açıldığında, WCF varsayılan olarak güvenlik anahtarlarını ve olası kişisel bilgileri günlüğe kaydetmeden önce iletilerden kaldırır. Sonraki bölümlerde hangi bilgilerin ne zaman kaldırıldığı açıklanmaktadır. Hem makine yöneticisi hem de uygulama dağıtıcısı, varsayılan davranışı günlük anahtarları ve potansiyel olarak kişisel bilgiler olarak değiştirmek için belirli yapılandırma eylemleri gerçekleştirmelidir.
Şifresi çözülen/şifrelenmemiş iletileri günlüğe kaydederken ileti üst bilgilerinden kaldırılan bilgiler
İletiler şifresi çözülmüş veya şifrelenmemiş biçimde oturum açtığında, güvenlik anahtarları ve potansiyel kişisel bilgiler, günlüğe kaydedilmeden önce ileti üst bilgilerinden ve ileti gövdelerinden varsayılan olarak kaldırılır. Aşağıdaki listede WCF'nin anahtarları ve potansiyel olarak kişisel bilgileri dikkate aldığı bilgiler gösterilir.
Kaldırılan anahtarlar:
ve için
xmlns:wst="http://schemas.xmlsoap.org/ws/2004/04/trust"
xmlns:wst="http://schemas.xmlsoap.org/ws/2005/02/trust"
wst:BinarySecret
wst:Entropy
ve için
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.1.xsd"
xmlns:wsse="http://docs.oasis-open.org/wss/2005/xx/oasis-2005xx-wss-wssecurity-secext-1.1.xsd"
wsse:Password
wsse:Nonce
Kaldırılan kişisel olabilecek bilgiler:
ve için
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.1.xsd"
xmlns:wsse="http://docs.oasis-open.org/wss/2005/xx/oasis-2005xx-wss-wssecurity-secext-1.1.xsd"
wsse:Username
wsse:BinarySecurityToken
içindeki
xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion"
aşağıdaki öğelerbold
için kaldırılır:
<Assertion MajorVersion="1" MinorVersion="1" AssertionId="[ID]" Issuer="[string]" IssueInstant="[dateTime]"
<Koşullar NotBefore="[dateTime]" NotOnOrAfter="[dateTime]"><AudienceRestrictionCondition><Audience>[uri]</Audience>+ </AudienceRestrictionCondition* <DoNotCacheCondition> />* <-- soyut temel tür <Condition />*
</Koşullar>?
<Advice><AssertionIDReference>[ID]</AssertionIDReference>* <Assertion>[assertion]</Assertion>* [any]* </Advice>?
<-- Soyut temel türler <Deyimi />* <SubjectStatement><Subject>
<NameIdentifier
NameQualifier="[string]"?
Format="[uri]"?
>
[string]
</NameIdentifier>?
<SubjectConfirmation><ConfirmationMethod>[anyUri]</ConfirmationMethod>+ <SubjectConfirmationData>[any]</SubjectConfirmationData>?
<ds:KeyInfo>...</ds:KeyInfo>?
</SubjectConfirmation>?
</Subject></SubjectStatement>*
<AuthenticationStatement AuthenticationMethod="[uri]" AuthenticationInstant="[dateTime]"
[Konu] <SubjectLocality
IPAddress="[string]"?
DNSAddress="[string]"?
/>?
<AuthorityBinding AuthorityKind="[QName]" Location="[uri]" Binding="[uri]" />* /*</AuthenticationStatement* <AttributeStatement>> [Subject] <AttributeName="[string]" AttributeNamespace="[uri]"
<AttributeValue>[any]</AttributeValue>+
</Attribute>+ </AttributeStatement>* <AuthorizationDecisionStatement Resource="[uri]" Decision="[Permit|Reddet|Belirsiz]"
[Konu] <Action Namespace="[uri]">[string]</Action>+ <Evidence<>AssertionIDReference>[ID]</AssertionIDReference>+ <Assertion>[assertion]</Assertion>+ </Evidence>? </AuthorizationDecisionStatement>* </Assertion>
Şifresi çözülen/şifrelenmemiş iletileri günlüğe kaydederken ileti gövdelerinden kaldırılan bilgiler
Daha önce açıklandığı gibi WCF, anahtarları ve bilinen kişisel bilgileri, günlüğe kaydedilen şifresi çözülmüş ve şifrelenmemiş iletiler için ileti üst bilgilerinden kaldırır. Ayrıca WCF, anahtar değişiminde yer alan güvenlik iletilerini açıklayan aşağıdaki listede yer alan gövde öğeleri ve eylemleri için ileti gövdelerinden anahtarları ve bilinen kişisel bilgileri kaldırır.
Aşağıdaki ad alanları için:
xmlns:wst="http://schemas.xmlsoap.org/ws/2004/04/trust"
ve xmlns:wst="http://schemas.xmlsoap.org/ws/2005/02/trust"
(örneğin, eylem yoksa)
Anahtar değişimini içeren bu gövde öğeleri için bilgiler kaldırılır:
wst:RequestSecurityToken
wst:RequestSecurityTokenResponse
wst:RequestSecurityTokenResponseCollection
Aşağıdaki Eylemlerin her biri için bilgiler de kaldırılır:
http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issue
http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Issue
http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Renew
http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Renew
http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Cancel
http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Cancel
http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Validate
http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Validate
http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT
http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT
http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Amend
http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Amend
http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Renew
http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Renew
http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Cancel
http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Cancel
http://schemas.xmlsoap.org/ws/2004/04/security/trust/RST/SCT
http://schemas.xmlsoap.org/ws/2004/04/security/trust/RSTR/SCT
http://schemas.xmlsoap.org/ws/2004/04/security/trust/RST/SCT-Amend
http://schemas.xmlsoap.org/ws/2004/04/security/trust/RSTR/SCT-Amend
Uygulamaya özgü üst bilgilerden ve gövde verilerinden hiçbir bilgi kaldırılmaz
WCF, uygulamaya özgü üst bilgilerde (örneğin, sorgu dizeleri) veya gövde verilerinde (örneğin, kredi kartı numarası) kişisel bilgileri izlemez.
İleti günlüğü açıkken, uygulamaya özgü üst bilgiler ve gövde bilgilerindeki kişisel bilgiler günlüklerde görülebilir. Yine uygulama dağıtıcısı, yapılandırma ve günlük dosyalarındaki ACL'leri ayarlamakla sorumludur. Ayrıca, bu bilgilerin görünür olmasını istemiyorlarsa günlüğü kapatabilir veya günlüğe kaydedildikten sonra günlük dosyalarındaki bu bilgileri filtreleyebilirler.
Hizmet modeli izleme
Hizmet Modeli izleme kaynağı (System.ServiceModel), ileti işlemeyle ilgili etkinliklerin ve olayların izlenmesine olanak tanır. Bu özellik, 'den System.Diagnostics.NET Framework tanılama işlevini kullanır. özelliğinde MessageLogging olduğu gibi, konumu ve ACL'si .NET Framework uygulama yapılandırma dosyaları kullanılarak kullanıcı tarafından yapılandırılabilir. İleti günlüğünde olduğu gibi, yönetici izlemeyi etkinleştirdiğinde dosya konumu her zaman yapılandırılır; bu nedenle, yönetici ACL'yi denetler.
İzlemeler, bir ileti kapsam dahilinde olduğunda ileti üst bilgileri içerir. Önceki bölümdeki ileti üst bilgilerinde kişisel olabilecek bilgileri gizlemek için de aynı kurallar geçerlidir: Önceden tanımlanan kişisel bilgiler, izlemelerdeki üst bilgilerden varsayılan olarak kaldırılır. Hem makine yöneticisinin hem de uygulama dağıtıcısının, kişisel olabilecek bilgileri günlüğe kaydetmek için yapılandırmayı değiştirmesi gerekir. Ancak, uygulamaya özgü üst bilgilerde yer alan kişisel bilgiler izlemelerde günlüğe kaydedilir. Uygulama dağıtıcısı, yapılandırma ve izleme dosyalarındaki ACL'leri ayarlamakla sorumludur. Ayrıca bu bilgileri gizlemek için izlemeyi kapatabilir veya bu bilgileri günlüğe kaydedildikten sonra izleme dosyalarından filtreleyebilirler.
ServiceModel İzleme'nin bir parçası olarak, Benzersiz Kimlikler (Etkinlik Kimlikleri ve genellikle GUID olarak adlandırılır) farklı etkinlikleri birbirine bağlar ve bir ileti altyapının farklı bölümlerinden akar.
Özel izleme dinleyicileri
hem ileti günlüğü hem de izleme için özel bir izleme dinleyicisi yapılandırılabilir ve bu dinleyiciler kablo üzerinde izlemeler ve iletiler gönderebilir (örneğin, uzak bir veritabanına). Uygulama dağıtıcısı, özel dinleyicileri yapılandırmak veya kullanıcıların bunu yapmalarını sağlamakla sorumludur. Ayrıca, uzak konumda kullanıma sunulan tüm kişisel bilgilerden ve bu konuma ACL'lerin düzgün bir şekilde uygulanmasından da sorumludur.
BT uzmanları için diğer özellikler
WCF, WMI aracılığıyla WCF altyapısı yapılandırma bilgilerini kullanıma sunan bir WMI sağlayıcısına sahiptir (Windows ile birlikte gönderilir). Varsayılan olarak WMI arabirimi yöneticiler tarafından kullanılabilir.
WCF yapılandırması .NET Framework yapılandırma mekanizmasını kullanır. Yapılandırma dosyaları makinede depolanır. Uygulama geliştiricisi ve yönetici, uygulamanın gereksinimlerinin her biri için yapılandırma dosyalarını ve ACL'yi oluşturur. Yapılandırma dosyası, uç nokta adresleri ve sertifika deposundaki sertifikalara bağlantılar içerebilir. Sertifikalar, uygulama tarafından kullanılan özelliklerin çeşitli özelliklerini yapılandırmak için uygulama verileri sağlamak için kullanılabilir.
WCF, yöntemini çağırarak FailFast .NET Framework işlem dökümü işlevini de kullanır.
BT uzmanı araçları
WCF, Windows SDK'sında sevk edilen aşağıdaki BT profesyonel araçlarını da sağlar.
SvcTraceViewer.exe
Görüntüleyici WCF izleme dosyalarını görüntüler. Görüntüleyici, izlemelerde yer alan bilgileri gösterir.
SvcConfigEditor.exe
Düzenleyici, kullanıcının WCF yapılandırma dosyalarını oluşturmasına ve düzenlemesine olanak tanır. Düzenleyici, yapılandırma dosyalarında yer alan bilgileri gösterir. Aynı görev bir metin düzenleyicisiyle gerçekleştirilebilir.
ServiceModel_Reg
Bu araç, kullanıcının bir makinede ServiceModel yüklemelerini yönetmesine olanak tanır. Araç çalıştırıldığında bir konsol penceresinde durum iletilerini görüntüler ve bu süreçte WCF yüklemesinin yapılandırmasıyla ilgili bilgileri görüntüleyebilir.
WSATConfig.exe ve WSATUI.dll
Bu araçlar, BT Uzmanlarının WCF'de birlikte çalışabilen WS-AtomicTransaction ağ desteğini yapılandırmasına olanak tanır. Araçlar görüntülenir ve kullanıcının kayıt defterinde depolanan en yaygın kullanılan WS-AtomicTransaction ayarlarının değerlerini değiştirmesine izin verir.
Çapraz kesme özellikleri
Aşağıdaki özellikler çapraz kesimdir. Diğer bir ifadeyle, önceki özelliklerden herhangi biriyle oluşturulabilirler.
Hizmet çerçevesi
Üst bilgiler, bir iletiyi clr sınıfının bir örneğiyle ilişkilendiren bir GUID olan bir örnek kimliği içerebilir.
Web Hizmetleri Açıklama Dili (WSDL), bağlantı noktasının tanımını içerir. Her bağlantı noktasının bir uç nokta adresi ve uygulama tarafından kullanılan hizmetleri temsil eden bir bağlaması vardır. WSDL'nin açığa çıkarılması yapılandırma kullanılarak kapatılabilir. Makinede hiçbir bilgi korunmaz.