WCF 第五章 行为 安全行为
2010-12-13 18:21 DanielWise 阅读(435) 评论(0) 编辑 收藏 举报有一些重要的用来处理安全的行为。这些会在第八章”安全”中讲述,但是理解他们作为行为的作用是很值得的。
ServiceCredentials 行为是一个用来确定一个服务的认证的服务行为。这个类对访问客户端安全信息是有用的,比如用户的Windows验证设置和客户端证书。它以一个行为的形式实现以便于它可以按照它们的安全信息检测进入的消息。
一个操作行为的Impersionation属性用来客户端到服务端的角色扮演。当允许(或需要)角色扮演时,在信道中传输的客户端证书被WCF运行时用来在整个服务操作中扮演客户端角色。
ServiceAuthorization行为,作用范围是服务层或者操作层,用来验证调用者访问服务或者操作的权限。使用这个行为,你可以设置一个用来检测用户提供的声明和去顶是否允许访问服务端的AuthorizationManager。
ServiceSecurityAudit行为可以放在一个配置文件中的<serviceBehaviors>段并用来确定当每个服务请求时什么,是否有消息被自动记录。如果没有设置,没有审计信息会被记录。
作者:DanielWise
出处:http://www.cnblogs.com/danielWise/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步