本节中的信息重点介绍 Windows Communication Foundation (WCF) 中的编程安全性。 通常,这包括选择适当的系统提供的绑定,设置安全元素的属性,然后设置服务行为的属性,以控制如何检索凭据以供服务或客户端使用。 这些技术涵盖了大多数情况下大多数用户的安全要求,如 常见安全方案所示。 如果方案需要更多功能,请先查看 具有自定义绑定的安全功能;如果解决方案不明显,请参阅 “扩展安全性”。 如果要创建使用丰富声明的系统(或与之进行互作),请参阅 Authorization 中的主题。
本节中
对 WCF 安全性进行编程
用于保护消息的编程模型的概述。
传输安全概述
概述如何通过传输层保护消息。
消息安全性
总结了在 Windows Communication Foundation 中使用消息级安全性的原因(WCF)。
安全会话
讨论保护 WCF 会话时所需的注意事项。
使用证书
说明使用 X.509 证书时所需的一些常见任务。