このセクションのトピックでは、Windows Communication Foundation (WCF) アプリケーションを設計する際に考慮すべきさまざまなセキュリティ関連項目を示します。
このセクションにて
情報漏えい
情報を開示または攻撃するさまざまな方法と、これを軽減する方法について説明します。
特権の昇格
最初に付与されたアクセス許可を超えて攻撃者の承認アクセス許可を付与することの影響と、これを軽減する方法について説明します。
サービス拒否
システムがメッセージを適切に処理できない場合の動作と、それを軽減する方法について説明します。
改ざん
メッセージの変更またはメッセージの配信とその軽減方法について説明します。
リプレイ攻撃
攻撃者が 2 つのパーティー間でメッセージのストリームをコピーし、ストリームを 1 つ以上のパーティーに再生した場合の動作と、これを軽減する方法について説明します。
セキュリティで保護されたセッションのセキュリティに関する考慮事項
セキュリティで保護されたセッションを実装するときにセキュリティに影響を与える次の項目について説明します。
サポートされていないシナリオ:
セキュリティの特定の側面をサポートせず、回避または検討する必要があるさまざまなシナリオを示します。