Windows Communication Foundation (WCF) 安全性基于已在使用和部署的各种安全基础结构中的概念而构建。
WCF 支持其中一些基础结构,例如通过 HTTP(HTTPS)的安全套接字层(SSL)。 然而,WCF 不仅支持现有的安全基础结构,还通过 SOAP 编码的消息实现更新的可互操作安全标准(如 WS-Security)。 无论是使用现有机制还是新的可互作标准,两者背后的安全概念都是相同的。 了解现有基础结构和较新的标准背后的概念是实现应用程序的最佳安全模型的核心。
Industry-Wide 安全规范
公钥基础结构
公钥基础结构(PKI)是一个数字证书、证书颁发机构和其他注册机构系统,通过公钥加密来验证和验证参与电子事务的每一方。
Kerberos 协议
Kerberos 协议是创建对 Windows 域上的用户进行身份验证的安全机制的规范。 它允许用户与域中的其他实体建立安全上下文。 默认情况下,Windows 使用 Kerberos 协议。 创建将与 Intranet 客户端交互的服务时,了解系统的机制非常有用。 此外,由于 Web 服务安全 Kerberos 绑定 已广泛发布,因此可以使用 Kerberos 协议与 Internet 客户端通信(即 Kerberos 协议是可互作的)。 有关如何在 Windows 中实现 Kerberos 协议的详细信息,请参阅 Microsoft Kerberos。
X.509 证书
X.509 证书是安全应用程序中使用的主要凭据表单。 有关 X.509 证书的详细信息,请参阅 X.509 公钥证书。 X.509 证书存储在证书存储中。 运行 Windows 的计算机具有多种证书存储,每个存储具有不同的用途。 有关不同存储的详细信息,请参阅证书存储。
Web 服务安全规范
系统定义的绑定支持许多常用的 Web 服务安全规范。 有关系统提供的绑定及其支持的 Web 服务规范的完整列表,请参阅: System-Provided 互作性绑定支持的 Web 服务协议
访问控制机制
WCF 提供了多种方法来控制对服务或操作的访问。
ASP.NET 会员提供者
ASP.NET 角色提供程序
授权管理器
标识模型
有关这些主题的详细信息,请参阅 访问控制机制