摘要:
安全对应用程序来说很明显不是一个容易提供的”特性”, 尤其是当它们在多个不同的程序中,机器上甚至是公司描述时。忽略一个适当的安全策略和结构的惩罚是严厉的,与故障相关的公众信任的丧失是很困难,如果不可能来逆转的。因此,谨慎小心地考虑哪里,何时以及如何应用安全策略应该永远不被忽视。   通过确保同时对调用者和服务端进行身份认证,组织可以保证它们正在与一个期待的组织进行消息交换。授权... 阅读全文
随笔档案-2011年2月11日
WCF 第八章 安全 日志和审计
2011-02-11 14:05 by DanielWise, 914 阅读, 收藏, 编辑
摘要:
就像你在这一章已经看到的那样,有很多选项来设置WCF服务和客户端应用的安全。假设这些设置都是可行的,那么对认证和授权的问题进行诊断也是非常重要的能力。额外的,创建审计追踪来记录对安全架构调用的能力对很多行业,比如银行业和健康护理行业以及那些想要保持与萨班斯-奥克斯利法案和其他监管规定一致的公司是非常重要的。 幸运的是,WCF支持一个对涉及服务安全相关活动的日志创建和审计跟踪的易于配置的结构。 安全审计可以像列表8.39中显示的那样使用ServiceSecurityAuditBehavior来通过配置文件开启。列表8.39 通过ServiceSecurityAuditBehavior配置一个审计 阅读全文
