Alapvető információ a védelem szintjét
Itt van az alapvető információkat a védelem szintjét funkciókat.
Bármely része az üzenet három alapvető szintű védelmet. Mert (ahol ez megjelenik) egy megadott értékek ProtectionLevel lista. Ezeket az értékeket az alábbi sorrendben növekvő szintű védelmet.
Bejelentkezés. A védett rész digitálisan aláírt. Ez garantálja a védelmet a védett része az üzenet minden hamisítvány.
EncryptAndSign. Annak érdekében, hogy a bizalmas az üzenet titkosított aláírása előtt.
Ezzel a funkcióval megadhatja a biztonsági követelményeket adat alkalmazásokhoz. Például, a WS-címzés fejlécben található adat-infrastruktúra, és ennek következtében ProtectionLevel hatásukat.
Amikor a biztonsági üzemmód beállítása szállítás. Az összes védett üzenet szállítási mechanizmust. Ezért a telepítés egy külön szintű védelmének különböző részein az üzenet nincs hatása.
ProtectionLevel lehetővé teszi a fejlesztő meg a minimális szintet. amelynek meg kell felelnie a kötődést. Amikor egy szolgáltatás telepítve, a tényleges kötési, definiálni a konfigurációs, ez lehet, hogy nem támogatja ezt a minimális szintet. Például az alapértelmezett BasicHttpBinding osztály nem nyújt biztonságot (bár a biztonsági szoftvert lehet venni). Ezért a használata ennek az osztálynak a szerződés olyan lehetőség, amely eltér a Semmi. Ez vezet az eliminációs kihívás.
Ha egy szolgáltatás minimális szintjét az összes üzenet ProtectionLevel volt jel. kliens (talán nem hozott létre WCF technológia) lehet titkosítani és aláírja az összes üzenetet (magasabb minimális szükséges). Ebben az esetben a WCF nem okoz kivételt, mert az ügyfél kereset meghaladja a minimum követelmény. Azonban meg kell jegyezni, hogy a WCF alkalmazások (szolgáltatások és ügyfelek) a lehető indokolatlanul ne védi az üzenet egy részét, és biztosítani fogja a minimális szintet. Vegyük észre azt is, hogy ha használja közlekedési mód az üzenet áramlás túlzott védelme a közlekedés biztonsági rendszer, mert nem tudja, hogy védelmet nyújtson a részletesebb szinten.
Ha ProtectionLevel kifejezetten állítva Bejelentkezés vagy EncryptAndSign. akkor kell használni kötődés, a megengedett biztonságát. Ellenkező esetben a kivétel fog dobni.
Ha úgy dönt, hogy rögzítse, megoldása a biztonság és a tulajdon ProtectionLevel bárhol a szerződésben nincs megadva, az összes alkalmazás adatok titkosítva és aláírva.
Ha úgy dönt, hogy rögzítse, ami nem engedélyezett a biztonság (például az osztályban BasicHttpBinding biztonsági alapértelmezés szerint letiltva), és a szint ProtectionLevel világosan meghatározott, az alkalmazás adatokat nem kell védeni.
Ha kötelező, hogy biztonságot nyújt a szállítás szintjén az összes alkalmazás adatok védelmét megfelelően szállítási kapacitás.
Ha kötelező, hogy biztonságot nyújt az üzenetek szintjén, az alkalmazás adatok védelmét megfelelően a védelmi szintet a szerződésben rögzített. Ha a védelmi szint nincs megadva, az összes alkalmazás adatait kommunikáció titkosítva lesz és aláírt.
ProtectionLevel lehet beállítani a különböző szinteken a hatálya alá. Van egy hierarchia annak a tartománynak a cselekvés, ami látható a következő részben.
Beállításakor ProtectionLevel beállítani a szintet minden szinten tetején az API alább. Ha ProtectionLevel egy eltérő érték alacsonyabb szinten, mind az API interfész található alatta a hierarchiában vannak beállítva, hogy a következő szintre (bár API felületek fölött helyezkedik el ezen a szinten marad a hatása alatt a felső szint). A hierarchia formában alább látható. Az attribútumok azonos szinten vannak társaik.