Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este ejemplo muestra cómo utilizar ServiceSecurityAuditBehavior para habilitar la auditoría de eventos de seguridad durante las operaciones de servicio. Este ejemplo se basa en el Ejemplo de introducción. El servicio y el cliente se han configurado utilizando wsHttpBinding Element. El atributo mode de Security element se ha definido en Message y clientCredentialType se ha establecido en Windows. En este ejemplo, el cliente es una aplicación de consola (.exe) e Internet Information Services (IIS) hospeda el servicio.
.gif "Aa354516.note(es-es,VS.100).gif") Nota: |
|---|
| El procedimiento de configuración y las instrucciones de compilación de este ejemplo se encuentran al final de este tema. |
El archivo de configuración de servicio utiliza el elemento serviceSecurityAudit para configurar la auditoría.
<behaviors>
<serviceBehaviors>
<behavior name="CalculatorServiceBehavior">
...
<!-- serviceSecurityAudit allows specification of audit ___location and whether to audit success, failure or both. This service logs success and failure of messageAuthentication to the default ___location -->
<serviceSecurityAudit auditLogLocation ="Default" messageAuthenticationAuditLevel = "SuccessOrFailure" />
</behavior>
</serviceBehaviors>
</behaviors>
Al ejecutar el ejemplo, las solicitudes y respuestas de la operación se muestran en la ventana de la consola del cliente. Presione ENTRAR en la ventana de la consola para cerrar el cliente.
Los registros de auditoría resultantes se pueden ver al ejecutar el Visor de eventos. De forma predeterminada, en Windows XP los eventos de auditoría se pueden ver en el registro de aplicación, mientras que en Windows Server 2003 y Windows Vista, los eventos de auditoría se pueden ver en el registro de seguridad. En Windows Server 2008 y Windows 7, los eventos de auditoría se pueden ver en los registros de aplicaciones y servicios. Se puede especificar la ubicación de los eventos de auditoría estableciendo el atributo auditLogLocation en “Application” o ”Security”. Para obtener más información, vea Cómo auditar los eventos de seguridad de Windows Communication Foundation. Si los eventos se escriben en el registro de seguridad, LocalSecurityPolicy-> Habilitar el acceso de objetos debería configurarse como "Success" y "Failure".
Al examinar el registro de eventos, el origen de los eventos de auditoría es "ServiceModel Audit 3.0.0.0". Los registros de auditoría de autenticación de mensajes tienen una categoría de "MessageAuthentication", mientras que los registros de auditoría de autorización tienen una categoría de ”ServiceAuthorization”.
Los eventos de auditoría de autenticación de mensajes incluyen si el mensaje se manipuló, si el mensaje ha expirado y si el cliente se puede autenticar en el servicio. Proporcionan información sobre si la autenticación fue correcta o no, así como la identidad del cliente, y el extremo al que se envió el mensaje, junto con la acción asociada al mensaje.
Los eventos de auditoría de autorización de servicio incluyen la decisión de la autorización realizada por un administrador de autorización del servicio. Proporcionan información sobre si la autorización tuvo éxito o no, así como la identidad del cliente, el extremo al que se envió el mensaje, la acción asociada al mensaje, el identificador del contexto de autorización que generó el mensaje entrante y el tipo del administrador de autorización que tomó la decisión sobre el acceso.
Para configurar, compilar y ejecutar el ejemplo
Asegúrese de que ha realizado Procedimiento de instalación única para los ejemplos de Windows Communication Foundation.
Para compilar el código de la edición .NET de C# o Visual Basic de la solución, siga las instrucciones de Compilación de los ejemplos de Windows Communication Foundation.
Para ejecutar el ejemplo en una configuración de equipos única o cruzada, siga las instrucciones de Running the Windows Communication Foundation Samples.
Vea también
Tareas
Cómo auditar los eventos de seguridad de Windows Communication Foundation