本节中的主题列出了设计 Windows Communication Foundation (WCF) 应用程序时要考虑的各种安全相关项目。
本节中
信息泄露
讨论信息可以披露或攻击的各种方式,以及如何缓解这种情况。
特权提升
讨论授予攻击者超出最初许可的授权权限的影响,并如何缓解该问题。
拒绝服务
讨论系统无法适当处理消息时会发生什么情况,以及如何缓解这一问题。
篡改
讨论消息内容或传递方式的更改,以及如何减轻此类更改对消息的影响。
重播攻击
讨论攻击者在两方之间复制消息流并将流重播给一个或多个参与方时会发生什么情况,以及如何缓解这种情况。
安全会话的安全注意事项
讨论以下在实现安全会话时影响安全性的项目。
不支持的方案
列出不支持特定安全方面的各种方案,应避免或考虑这些方案。