WCF 第五章 行为 安全行为
有一些重要的用来处理安全的行为。这些会在第八章”安全”中讲述,但是理解他们作为行为的作用是很值得的。
ServiceCredentials 行为是一个用来确定一个服务的认证的服务行为。这个类对访问客户端安全信息是有用的,比如用户的Windows验证设置和客户端证书。它以一个行为的形式实现以便于它可以按照它们的安全信息检测进入的消息。
一个操作行为的Impersionation属性用来客户端到服务端的角色扮演。当允许(或需要)角色扮演时,在信道中传输的客户端证书被WCF运行时用来在整个服务操作中扮演客户端角色。
ServiceAuthorization行为,作用范围是服务层或者操作层,用来验证调用者访问服务或者操作的权限。使用这个行为,你可以设置一个用来检测用户提供的声明和去顶是否允许访问服务端的AuthorizationManager。
ServiceSecurityAudit行为可以放在一个配置文件中的<serviceBehaviors>段并用来确定当每个服务请求时什么,是否有消息被自动记录。如果没有设置,没有审计信息会被记录。