WCF 中使用的安全概念

Windows Communication Foundation (WCF) 安全性是根据已在使用中并部署在各种安全基础结构中的概念构建的。

WCF 支持这些基础结构的其中一些，如 HTTP 上的安全套接字层 (SSL) (HTTPS)。 但是，WCF 实现了针对 SOAP 编码消息的更新的可互操作安全标准（如 WS-Security），因此已不再仅仅是支持现有安全基础结构。 无论是使用现有机制还是新的可互操作标准，其背后的安全概念都是相同的。 理解现有基础结构以及较新的标准背后的概念对于为应用程序实现最佳安全模型至关重要。

业界级安全规范

公钥基础结构

公钥基础结构 (PKI) 是一种由数字证书、证书颁发机构以及其他注册机构所组成的系统，旨在通过使用公钥加密对电子事务中所涉及的各方进行检验和身份验证。

Kerberos 协议

Kerberos 协议是一种规范，用于创建对 Windows 域中的用户进行身份验证的安全机制。 它允许用户建立针对域中的其他实体的安全上下文。 默认情况下，Windows 使用 Kerberos 协议。 在创建将与 intranet 客户端进行交互的服务时，理解系统的机制非常有用。 此外，由于“Web 服务安全性 Kerberos 绑定”的广泛发布，可以使用 Kerberos 协议与 Internet 客户端通信（即 Kerberos 协议是可互操作的）。 如需详细了解如何在 Windows 中实现 Kerberos 协议，请参阅 Microsoft Kerberos。

X.509 证书

X.509 证书是安全应用程序中使用的主要凭据形式。 有关 X.509 证书的更多信息，请参见 X.509 公钥证书。 X.509 证书存储在证书存储区中。 运行 Windows 的计算机有多种证书存储区，每一种都针对不同的用途。 有关不同存储的详细信息，请参阅证书存储。

Web 服务安全规范

系统定义的绑定支持许多常用 Web 服务安全规范。 有关系统提供的绑定和它们支持的 web 服务规格的完整列表，请参阅：系统提供的互操作性绑定支持的 Web 服务协议

访问控制机制

WCF 提供了多种服务或操作的访问控制方式：

• PrincipalPermissionAttribute

• ASP.NET 成员身份提供程序

• ASP.NET 角色提供程序

• 授权管理器

• 标识模型

有关这些主题的详细信息，请参阅访问控制机制

另请参阅

• 安全性概述
• Windows Server App Fabric 的安全模型