WCF(Windows Communication Foundation) 보안은 이미 사용 중인 개념을 기반으로 하며 다양한 보안 인프라에 배포됩니다.
WCF는 HTTP(HTTPS)를 통한 SSL(Secure Sockets Layer)과 같은 일부 인프라를 지원합니다. 그러나 WCF는 SOAP로 인코딩된 메시지를 통해 최신 상호 운용 가능한 보안 표준(예: WS-Security)을 구현하여 기존 보안 인프라를 지원하는 것 이상의 역할을 합니다. 기존 메커니즘을 사용하든 새로운 상호 운용 가능한 표준을 사용하든 간에 두 가지 보안 개념은 동일합니다. 기존 인프라의 개념과 최신 표준을 이해하는 것은 애플리케이션에 가장 적합한 보안 모델을 구현하는 데 핵심적인 요소입니다.
Industry-Wide 보안 사양
공개 키 인프라
PKI(공개 키 인프라)는 공개 키 암호화를 사용하여 전자 트랜잭션에 관련된 각 당사자를 확인하고 인증하는 디지털 인증서, 인증 기관 및 기타 등록 기관의 시스템입니다.
Kerberos 프로토콜
Kerberos 프로토콜은 Windows 도메인에서 사용자를 인증하는 보안 메커니즘을 만들기 위한 사양입니다. 사용자가 도메인 내의 다른 엔터티와 보안 컨텍스트를 설정할 수 있습니다. Windows는 기본적으로 Kerberos 프로토콜을 사용합니다. 시스템의 메커니즘을 이해하는 것은 인트라넷 클라이언트와 상호 작용하는 서비스를 만들 때 유용합니다. 또한 웹 서비스 보안 Kerberos 바인딩 이 널리 게시되므로 Kerberos 프로토콜을 사용하여 인터넷 클라이언트와 통신할 수 있습니다(즉, Kerberos 프로토콜은 상호 운용 가능). Windows에서 Kerberos 프로토콜을 구현하는 방법에 대한 자세한 내용은 Microsoft Kerberos를 참조하세요.
X.509 인증서
X.509 인증서는 보안 애플리케이션에 사용되는 기본 자격 증명 형식입니다. X.509 인증서에 대한 자세한 내용은 X.509 공개 키 인증서를 참조하세요. X.509 인증서는 인증서 저장소 내에 저장됩니다. Windows를 실행하는 컴퓨터에는 각각 다른 용도의 여러 종류의 인증서 저장소가 있습니다. 다른 저장소에 대한 자세한 내용은 인증서 저장소를 참조하세요.
Web Services 보안 사양
시스템 정의 바인딩은 일반적으로 사용되는 많은 웹 서비스 보안 사양을 지원합니다. 시스템 제공 바인딩 및 지원되는 웹 서비스 사양의 전체 목록은 다음을 참조하세요. System-Provided 상호 운용성 바인딩에서 지원하는 웹 서비스 프로토콜
액세스 제어 메커니즘
WCF는 서비스 또는 작업에 대한 액세스를 제어하는 다양한 방법을 제공합니다.
ASP.NET 멤버 자격 공급자
ASP.NET 역할 공급자
권한 부여 관리자
ID 모델
이러한 항목에 대한 자세한 내용은 Access Control 메커니즘을 참조하세요.
참고하십시오
- 보안 개요
- Windows Server App Fabric의 보안 모델