Concetti relativi alla protezione utilizzati in WCF
La protezione Windows Communication Foundation (WCF) viene generata su concetti già in uso e distribuita in varie infrastrutture di protezione.
WCF supporta alcune di quelle infrastrutture, ad esempio Secure Sockets Layer (SSL) su HTTP (HTTPS). WCF, tuttavia, va oltre, supportando infrastrutture di protezione esistenti tramite l'implementazione di standard di protezione interoperativi più recenti (ad esempio WS-Security) su messaggi con codifica SOAP. Tanto per l'utilizzo di meccanismi esistenti che di standard interoperativi nuovi, i concetti di protezione alla base di entrambi sono gli stessi. In questo modo, la comprensione di concetti sottostanti le infrastrutture esistenti e gli standard più recenti è fondamentale per l'implementazione del modello di protezione migliore per un'applicazione. In questo argomento vengono fornite informazioni generali sui concetti e sui meccanismi esistenti e sono inclusi collegamenti a informazioni più dettagliate.
Introduzione alla protezione per i servizi Web
MSDN contiene un'utile introduzione ai concetti di protezione, in particolare ai concetti di protezione WCF, in un insieme di modelli ed esercitazioni pratiche nella pagina contenente scenari, modelli e istruzioni di implementazione per Web Services Enhancements (WSE) 3.0 (la pagina potrebbe essere in inglese).
Autenticazione, autorizzazione, riservatezza e integrità per i servizi Web
Per ulteriori informazioni su questi concetti di base e sulla relativa implementazione in Windows, vedere l'articolo sulla creazione di un account personalizzato per l'esecuzione di ASP.NET 1.1 (la pagina potrebbe essere in inglese).
Specifiche di protezione del settore
Infrastruttura a chiave pubblica
L'infrastruttura a chiave pubblica (PKI) è un sistema di certificati digitali, autorità di certificazione e altre autorità di registrazione che verificano e autenticano la validità di ogni parte coinvolta in una transazione elettronica tramite l'utilizzo di crittografia a chiave pubblica. Per ulteriori informazioni, vedere l'introduzione all'infrastruttura a chiave pubblica di Windows 2000 (la pagina potrebbe essere in inglese).
Protocollo Kerberos
Il protocollo Kerberos è una specifica per la creazione di un meccanismo di protezione che autentica gli utenti in un dominio Windows. Consente a un utente di stabilire un contesto protetto con altre entità in un dominio. Windows 2000 e le piattaforme successive utilizzano il protocollo Kerberos per impostazione predefinita. La comprensione dei meccanismi del sistema è utile in caso di creazione di un servizio che dovrà interagire con i client Intranet. Poiché, inoltre, l'associazione Kerberos di Web Services Security è pubblicata estesamente, è possibile utilizzare il protocollo Kerberos per comunicare con i client Internet (ovvero, il protocollo Kerberos è interoperativo). Per ulteriori informazioni sull'implementazione del protocollo Kerberos in Windows, vedere l'articolo sul protocollo Kerberos per la protezione distribuita in Windows 2000 (la pagina potrebbe essere in inglese).
Certificati X.509
I certificati X.509 sono un modulo di credenziale primario utilizzato nelle applicazioni di protezione. I computer che eseguono Windows dispongono di vari tipi di archivi, ognuno dei quali con un scopo diverso. Per ulteriori informazioni sui diversi archivi, vedere l'articolo sugli archivi di certificati (la pagina potrebbe essere in inglese).
Meccanismi di protezione specifici di Windows
Identità Windows
Un utente che è un membro valido di un dominio protetto con Kerberos, dopo l'autenticazione, desidera utilizzare altri servizi del dominio. A tale scopo, l'utente deve essere in grado di mappare la propria identità Internet a un'identità Windows. Per informazioni su questo argomento, vedere l'articolo sull'introduzione all'infrastruttura a chiave pubblica di Windows 2000 (la pagina potrebbe essere in inglese).
Specifiche di protezione dei servizi Web
Conversazione protetta
Una conversazione protetta si verifica quando viene stabilito un contesto di protezione tra client e servizio. Il contesto di protezione consente ai messaggi di propagarsi in modalità protetta tra client e servizio per un periodo di tempo prolungato. Ogni messaggio della conversazione protetta non solo è protetto ma è anche associato a un ID conversazione che consente a entrambi i lati della conversazione di tenere traccia dello stato di avanzamento di una negoziazione.
Una conversazione protetta è utile quando è necessario stabilire una sessione di comunicazione estesa.
In altre parole, utilizzare una conversazione protetta quando una comunicazione richiede più di un messaggio (singolo) dal client al servizio.
Creazione di certificati con Authenticode
Per ulteriori informazioni sull'utilizzo di MakeCert.exe e di altri strumenti per la creazione di certificati temporanei, vedere l'articolo sull'introduzione all'infrastruttura a chiave pubblica di Windows 2000 (la pagina potrebbe essere in inglese).
Gestione autorizzazioni
Gestione autorizzazioni fornisce un framework flessibile per l'integrazione del controllo di accesso basato sui ruoli nelle applicazioni. Consente agli amministratori che utilizzano quelle applicazioni di fornire accesso tramite ruoli utente assegnati che si riferiscono a funzioni di processo. Le applicazioni di Gestione autorizzazioni consentono di archiviare criteri di autorizzazione in formato di archivi autorizzazioni che vengono archiviati in file XML o Active Directory e consentono di applicare criteri di autorizzazione in fase di esecuzione.