A Windows Communication Foundation adatvédelmi információi
A Microsoft elkötelezett a végfelhasználói adatvédelem mellett. Ha a Windows Communication Foundation (WCF) 3.0-s verziójával készít alkalmazást, az alkalmazás hatással lehet a végfelhasználók adatvédelmi adataira. Az alkalmazás például kifejezetten gyűjthet felhasználói kapcsolattartási adatokat, vagy adatokat kérhet vagy küldhet el az interneten keresztül a webhelyére. Ha microsoftos technológiát ágyaz be az alkalmazásba, előfordulhat, hogy a technológia saját viselkedése hatással lehet az adatvédelemre. A WCF nem küld semmilyen információt a Microsoftnak az alkalmazásból, kivéve, ha Ön vagy a végfelhasználó úgy dönt, hogy elküldi nekünk.
WCF röviden
A WCF egy elosztott üzenetkezelési keretrendszer a Microsoft .NET-keretrendszer használatával, amely lehetővé teszi a fejlesztők számára az elosztott alkalmazások létrehozását. A két alkalmazás között kommunikált üzenetek fejléc- és törzsadatokat tartalmaznak.
A fejlécek tartalmazhatnak üzenet-útválasztást, biztonsági információkat, tranzakciókat és egyebeket az alkalmazás által használt szolgáltatásoktól függően. Az üzenetek általában alapértelmezés szerint titkosítva vannak. Az egyetlen kivétel a BasicHttpBindingnem biztonságos, örökölt webszolgáltatásokkal való használatra tervezett használat. Alkalmazástervezőként Ön a felelős a végső kialakításért. A SOAP-törzs üzenetei alkalmazásspecifikus adatokat tartalmaznak; azonban ezek az adatok, például az alkalmazás által meghatározott személyes adatok WCF-titkosítási vagy bizalmassági funkciókkal védhetők. A következő szakaszok ismertetik azokat a funkciókat, amelyek potenciálisan hatással lehetnek az adatvédelemre.
Üzenetkezelés
Minden WCF-üzenethez tartozik egy címfejléc, amely meghatározza az üzenet célját és a válasz helyét.
A végpontcím címösszetevője egy egységes erőforrás-azonosító (URI), amely azonosítja a végpontot. A cím lehet hálózati vagy logikai cím. A cím tartalmazhat gépnevet (állomásnév, teljes tartománynév) és IP-címet. A végpontcím tartalmazhat globálisan egyedi azonosítót (GUID) vagy az egyes címek azonosítására használt ideiglenes címzéshez használt grafikus felhasználói azonosítók gyűjteményét is. Minden üzenet tartalmaz egy GUID azonosítójú üzenetazonosítót. Ez a funkció a WS-Addressing referenciaszabványt követi.
A WCF üzenetkezelési réteg nem ír személyes adatokat a helyi gépre. Előfordulhat azonban, hogy hálózati szinten propagálja a személyes adatokat, ha egy szolgáltatásfejlesztő olyan szolgáltatást hozott létre, amely ilyen információkat tesz közzé (például egy személy nevének használatával egy végpont nevében, vagy a végpont webszolgáltatások leírási nyelvének személyes adataival, de nem követeli meg az ügyfeleket, hogy https-t használjanak a WSDL eléréséhez). Ha egy fejlesztő a ServiceModel Metadata Segédprogram eszközt (Svcutil.exe) egy olyan végponton futtatja, amely személyes adatokat tesz közzé, az eszköz kimenete tartalmazhat ilyen információkat, és a kimeneti fájl a helyi merevlemezre lesz írva.
Üzemeltetés
A WCF üzemeltetési funkciója lehetővé teszi az alkalmazások számára, hogy igény szerint induljanak el, vagy lehetővé tegyék a portmegosztást több alkalmazás között. A WCF-alkalmazások az Internet Information Servicesben (IIS) üzemeltethetők, hasonlóan a ASP.NET.
Az üzemeltetés nem tesz közzé semmilyen konkrét információt a hálózaton, és nem tárol adatokat a gépen.
Üzenetbiztonság
A WCF-biztonság biztosítja az üzenetküldő alkalmazások biztonsági képességeit. A megadott biztonsági funkciók közé tartozik a hitelesítés és az engedélyezés.
A hitelesítéshez hitelesítő adatokat kell átadni az ügyfelek és a szolgáltatások között. A hitelesítés lehet átviteli szintű biztonság vagy SOAP üzenetszintű biztonság, az alábbiak szerint:
A SOAP üzenetbiztonságban a hitelesítés olyan hitelesítő adatokon keresztül történik, mint a felhasználónév/jelszó, az X.509-tanúsítványok, a Kerberos-jegyek és az SAML-jogkivonatok, amelyek mindegyike a kiállítótól függően személyes adatokat tartalmazhat.
Az átviteli biztonság használatával a hitelesítés olyan hagyományos átviteli hitelesítési mechanizmusokon keresztül történik, mint a HTTP-hitelesítési sémák (Alapszintű, Kivonatoló, Egyeztetés, Integrált Windows-engedélyezés, NTLM, Nincs és Névtelen) és űrlaphitelesítés.
A hitelesítés biztonságos munkamenetet eredményezhet a kommunikáló végpontok között. A munkamenetet egy GUID azonosítja, amely a biztonsági munkamenet élettartama alatt tart. Az alábbi táblázat azt mutatja be, hogy mi van megőrzve, és hol.
| Adatok | Tárolás |
|---|---|
| Bemutató hitelesítő adatai, például felhasználónév, X.509-tanúsítványok, Kerberos-jogkivonatok és hitelesítő adatokra mutató hivatkozások. | Szabványos Windows hitelesítőadat-kezelési mechanizmusok, például a Windows tanúsítványtárolója. |
| Felhasználói tagsági adatok, például felhasználónevek és jelszavak. | ASP.NET tagsági szolgáltatók. |
| A szolgáltatás ügyfelek számára történő hitelesítéséhez használt szolgáltatás identitásadatai. | A szolgáltatás végpontcíme. |
| A hívó adatai. | Naplók naplózása. |
Naplózás
A naplózás rögzíti a hitelesítési és engedélyezési események sikerességét és sikertelenségét. A naplózási rekordok a következő adatokat tartalmazzák: szolgáltatás URI, műveleti URI és a hívó azonosítója.
A naplózás akkor is rögzíti, ha a rendszergazda módosítja az üzenetnaplózás konfigurációját (be- vagy kikapcsolja), mert az üzenetnaplózás alkalmazásspecifikus adatokat naplózhat az élőfejekben és a törzsekben. Windows XP esetén a rendszer egy rekordot naplóz az alkalmazás eseménynaplójában. Windows Vista és Windows Server 2003 esetén a rendszer egy rekordot naplóz a biztonsági eseménynaplóban.
Tranzakciók
A tranzakciók funkció tranzakciós szolgáltatásokat biztosít egy WCF-alkalmazás számára.
A tranzakciópropagálásban használt tranzakciófejlécek tartalmazhatnak tranzakcióazonosítókat vagy beléptetési azonosítókat, amelyek grafikus felhasználói felületi azonosítók.
A Tranzakciók funkció a Microsoft Distributed Transaction Coordinator (MSDTC) Transaction Manager (Windows-összetevő) használatával kezeli a tranzakció állapotát. Alapértelmezés szerint a tranzakciókezelők közötti kommunikáció titkosítva van. A tranzakciókezelők tartós állapotuk részeként naplózhatják a végponthivatkozásokat, a tranzakcióazonosítókat és a beléptetési azonosítókat. Az állapot élettartamát a Transaction Manager naplófájljának élettartama határozza meg. Ezt a naplót az MSDTC szolgáltatás birtokolja és tartja karban.
A Tranzakciók funkció implementálja a WS-koordinációs és a WS-Atomic Transaction szabványokat.
Megbízható munkamenetek
A WCF megbízható munkamenetei biztosítják az üzenetek átvitelét átviteli vagy közvetítői hibák esetén. Pontosan egyszer továbbítják az üzeneteket, még akkor is, ha a mögöttes átvitel megszakad (például egy TCP-kapcsolat egy vezeték nélküli hálózaton), vagy elveszíti az üzenetet (egy HTTP-proxy elvet egy kimenő vagy bejövő üzenetet). A megbízható munkamenetek emellett helyreállítják az üzenetek átrendezését (akár többutas útválasztás esetén is), megőrizve az üzenetek küldésének sorrendjét.
A megbízható munkamenetek a WS-ReliableMessaging (WS-RM) protokoll használatával vannak implementálva. Olyan WS-RM fejléceket adnak hozzá, amelyek munkamenet-információkat tartalmaznak, amelyek egy adott megbízható munkamenethez társított összes üzenet azonosítására szolgálnak. Minden WS-RM-munkamenet rendelkezik egy azonosítóval, amely egy GUID.
A rendszer nem őriz meg személyes adatokat a végfelhasználó számítógépén.
Várólista-csatornák
Az üzenetsorok egy fogadó alkalmazás nevében tárolják a küldő alkalmazás üzeneteit, majd később továbbítják ezeket az üzeneteket a fogadó alkalmazásnak. Segítenek biztosítani az üzenetek továbbítását az alkalmazások küldéséről a fogadó alkalmazásokra, ha például a fogadó alkalmazás átmeneti. A WCF a Microsoft Message Queuing (MSMQ) átvitelként történő használatával támogatja a sorba állítást.
Az üzenetsorba helyezett csatornák funkció nem ad hozzá fejléceket az üzenetekhez. Ehelyett létrehoz egy Message Queuing üzenetet a megfelelő Message Queuing üzenettulajdonságokkal, és meghívja a Message Queuing metódusokat, hogy az üzenetet a Message Queuing üzenetsorba helyezze. A Message Queuing egy választható összetevő, amely a Windowst tartalmazza.
A várólistás csatornák funkció nem őriz meg adatokat a végfelhasználó gépén, mivel a Message Queuing szolgáltatást használja a várólistás infrastruktúraként.
COM+ integráció
Ez a funkció becsomagolja a meglévő COM és COM+ funkciókat a WCF-szolgáltatásokkal kompatibilis szolgáltatások létrehozásához. Ez a funkció nem használ adott fejléceket, és nem őrzi meg az adatokat a végfelhasználó számítógépén.
COM szolgáltatás moniker
Ez egy nem felügyelt burkolót biztosít egy szabványos WCF-ügyfélhez. Ez a funkció nem rendelkezik konkrét fejlécekkel a vezetéken, és nem is őriz meg adatokat a gépen.
Társcsatorna
A társcsatorna lehetővé teszi többrészes alkalmazások fejlesztését a WCF használatával. A többrészes üzenetkezelés egy háló kontextusában történik. A hálókat a csomópontok által összekapcsolható név azonosítja. A társcsatorna minden csomópontja létrehoz egy TCP-figyelőt egy felhasználó által megadott porton, és kapcsolatot létesít a háló többi csomópontjával a rugalmasság biztosítása érdekében. A háló más csomópontjaihoz való csatlakozáshoz a csomópontok bizonyos adatokat is kicserélnek, például a figyelő címét és a gép IP-címét a háló többi csomópontjával. A hálóban küldött üzenetek olyan biztonsági információkat tartalmazhatnak, amelyek a feladóra vonatkoznak, hogy megakadályozzák az üzenetek hamisítását és illetéktelen befolyásolását.
A rendszer nem tárol személyes adatokat a végfelhasználó számítógépén.
Informatikai szakmai tapasztalat
Nyomkövetés
A WCF-infrastruktúra diagnosztikai funkciója naplózza az átviteli és szolgáltatási modell rétegein áthaladó üzeneteket, valamint az üzenetekkel kapcsolatos tevékenységeket és eseményeket. Ez a funkció alapértelmezés szerint ki van kapcsolva. Az alkalmazás konfigurációs fájljával engedélyezve van, és a nyomkövetési viselkedés a WCF WMI-szolgáltatóval futtatáskor módosítható. Ha engedélyezve van, a nyomkövetési infrastruktúra egy diagnosztikai nyomkövetést bocsát ki, amely üzeneteket, tevékenységeket és események feldolgozását tartalmazza a konfigurált figyelők számára. A kimenet formátumát és helyét a rendszergazda figyelőkonfigurációs beállításai határozzák meg, de általában XML formátumú fájl. A rendszergazda felelős a hozzáférés-vezérlési lista (ACL) beállításáért a nyomkövetési fájlokon. Különösen akkor, ha a Windows Aktiválási Rendszer (WAS) üzemelteti, a rendszergazdának gondoskodnia kell arról, hogy a fájlok ne legyenek kiszolgálva a nyilvános virtuális gyökérkönyvtárból, ha ez nem kívánatos.
A nyomkövetésnek két típusa van: az üzenetnaplózás és a szolgáltatásmodell diagnosztikai nyomkövetése, amelyet a következő szakaszban ismertetünk. Minden típus saját nyomkövetési forráson keresztül van konfigurálva: MessageLogging és System.ServiceModel. Mindkét naplózási nyomkövetési forrás rögzíti az alkalmazás helyi adatait.
Üzenetnaplózás
Az üzenetnaplózás nyomkövetési forrása (MessageLogging) lehetővé teszi a rendszergazda számára, hogy naplózza a rendszeren áthaladó üzeneteket. A konfiguráción keresztül a felhasználó dönthet úgy, hogy csak a teljes üzeneteket vagy üzenetfejléceket naplózza, hogy az átviteli és/vagy szolgáltatási modell rétegeibe jelentkezik-e be, és hogy helytelen formátumú üzeneteket is tartalmaz-e. Emellett a felhasználó úgy is konfigurálhatja a szűrést, hogy korlátozza a naplózott üzeneteket.
Alapértelmezés szerint az üzenetnaplózás le van tiltva. A helyi gép rendszergazdája megakadályozhatja, hogy az alkalmazásszintű rendszergazda bekapcsolja az üzenetnaplózást.
Titkosított és visszafejtett üzenetek naplózása
Az üzenetek naplózása, titkosítása vagy visszafejtése az alábbi feltételek szerint zajlik.
Az átvitelnaplózási napló az átviteli szinten fogadott és elküldött üzeneteket naplózza. Ezek az üzenetek az összes fejlécet tartalmazzák, és titkosítva lehetnek, mielőtt elküldené őket a vezetékre, és amikor megkapják őket.
Ha az üzenetek titkosítva vannak, mielőtt elküldené őket a vezetékre, és amikor megkapják őket, akkor azokat is titkosítva naplózza a rendszer. Ez alól kivételt képez a biztonsági protokoll használata (https): a rendszer ezután visszafejti őket, mielőtt elküldené őket, és a fogadásuk után még akkor is, ha titkosítva vannak a vezetéken.
A szolgáltatásnaplózás a szolgáltatásmodell szintjén fogadott vagy elküldött üzeneteket a csatornafejléc feldolgozása után, a felhasználói kód megadása előtt és után naplózza.
Az ezen a szinten naplózott üzenetek visszafejtése akkor is megtörténik, ha azok biztonságosak és titkosítva lettek a vezetéken.
A hibásan formázott üzenetnaplózás olyan üzeneteket naplóz, amelyeket a WCF-infrastruktúra nem tud értelmezni vagy feldolgozni.
Az üzenetek naplózása másként történik, vagyis titkosítva vagy nem
Ha az üzenetek visszafejtetlen vagy titkosítatlan formában vannak bejelentkezve, a WCF alapértelmezés szerint a naplózás előtt eltávolítja az üzenetekből a biztonsági kulcsokat és a személyes adatokat. A következő szakaszok ismertetik, hogy milyen információkat távolít el, és mikor. A gép rendszergazdájának és az alkalmazástelepítőnek is meg kell tennie bizonyos konfigurációs műveleteket, hogy az alapértelmezett viselkedést naplókulcsokké és potenciálisan személyes adatokké változtassa.
Az üzenetfejlécekből eltávolított információk a visszafejtett/titkosítatlan üzenetek naplózásakor
Ha az üzenetek visszafejtetlen vagy titkosítatlan formában vannak naplózva, a rendszer alapértelmezés szerint eltávolítja a biztonsági kulcsokat és a potenciálisan személyes adatokat az üzenetfejlécekből és az üzenettörzsekből a naplózás előtt. Az alábbi lista bemutatja, hogy a WCF mit tekint kulcsoknak és esetleg személyes adatoknak.
Eltávolított kulcsok:
For
xmlns:wst="http://schemas.xmlsoap.org/ws/2004/04/trust"and andxmlns:wst="http://schemas.xmlsoap.org/ws/2005/02/trust"wst:BinarySecretwst:EntropyFor
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.1.xsd"and andxmlns:wsse="http://docs.oasis-open.org/wss/2005/xx/oasis-2005xx-wss-wssecurity-secext-1.1.xsd"wsse:Passwordwsse:Nonce
Eltávolítható személyes adatok:
For
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.1.xsd"and andxmlns:wsse="http://docs.oasis-open.org/wss/2005/xx/oasis-2005xx-wss-wssecurity-secext-1.1.xsd"wsse:Usernamewsse:BinarySecurityTokenA
xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion"program eltávolítja a következő elemeketbold:
<Assertion MajorVersion="1" MinorVersion="1" AssertionId="[ID]" Issuer="[string]" IssueInstant="[dateTime]"
<Feltételek NotBefore="[dateTime]" NotOnOrAfter="[dateTime]"><AudienceRestrictionCondition><Audience>[uri]</Audience>+ </AudienceRestrictionCondition* <DoNotCacheCondition> />* <-- absztrakt alaptípus <feltétel />*
</Feltételek>?
<Tanácsadás><AssertionIDReference>[ID]</AssertionIDReference>* <Assertion>[assertion]</Assertion>* [any]* </Tanácsadás>?
<-- Absztrakt alaptípusok <utasítása />* <SubjectStatement><Subject>
<NameIdentifierNameQualifier="[string]"?Format="[uri]"?>[string]</NameIdentifier>?<SubjectConfirmation><ConfirmationMethod>[anyUri]</ConfirmationMethod>+ <SubjectConfirmationData>[any]</SubjectConfirmationData>?
<ds:KeyInfo>...</ds:KeyInfo>?
</SubjectConfirmation>?
</Subject></SubjectStatement>*
<AuthenticationStatement AuthenticationMethod="[uri]" AuthenticationInstant="[dateTime]"
[Tárgy] <SubjectLocalityIPAddress="[string]"?DNSAddress="[string]"?/>?<AuthorityBinding AuthorityKind="[QName]" Location="[uri]" Binding="[uri]" />* </AuthenticationStatement>* <AttributeStatement> [Subject] <Attribute AttributeName="[string]" AttributeNamespace="[uri]"
<AttributeValue>[any]</AttributeValue>+</Attribute>+ </AttributeStatement>* <AuthorizationDecisionStatement Resource="[uri]" Decision="[Permit|Megtagadás|Határozatlan]"
[Tárgy] <Action Namespace="[uri]">[string]</Action>+ <Evidence<>AssertionIDReference>[ID]</AssertionIDReference>+ <Assertion>[assertion]</Assertion>+ </Evidence>? </AuthorizationDecisionStatement>* </Assertion>
Az üzenettörzsekből eltávolított információk visszafejtett/titkosítatlan üzenetek naplózásakor
Ahogy korábban említettem, a WCF eltávolítja a kulcsokat és az ismert személyes adatokat a naplózott és titkosítatlan üzenetek üzenetfejléceiből. Emellett a WCF eltávolítja a kulcsokat és az ismert személyes adatokat az üzenettörzsekből az alábbi lista törzselemeihez és műveleteihez, amelyek a kulcscserében részt vevő biztonsági üzeneteket ismertetik.
A következő névterek esetén:
xmlns:wst="http://schemas.xmlsoap.org/ws/2004/04/trust" és xmlns:wst="http://schemas.xmlsoap.org/ws/2005/02/trust" (például ha nincs elérhető művelet)
A rendszer eltávolítja az információkat ezekről a törzselemekről, amelyek a kulcscserét is magukban foglalják:
wst:RequestSecurityToken
wst:RequestSecurityTokenResponse
wst:RequestSecurityTokenResponseCollection
A rendszer az alábbi műveletek mindegyikére vonatkozóan is eltávolítja az adatokat:
http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issuehttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Issuehttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/Cancelhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Cancelhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/Validatehttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Validatehttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCThttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCThttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Amendhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Amendhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Cancelhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Cancelhttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RST/SCThttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RSTR/SCThttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RST/SCT-Amendhttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RSTR/SCT-Amend
Az alkalmazásspecifikus fejlécekből és törzsadatokból nem törlődnek információk
A WCF nem követi nyomon a személyes adatokat az alkalmazásspecifikus fejlécekben (például lekérdezési sztringekben) vagy törzsadatokban (például hitelkártyaszám).
Ha az üzenetnaplózás be van kapcsolva, az alkalmazásspecifikus fejlécekben és törzsadatokban szereplő személyes adatok megjelenhetnek a naplókban. Ismét az alkalmazás-üzembe helyező felelős az ACL-ek beállításáért a konfiguráción és a naplófájlokon. Kikapcsolhatják a naplózást is, ha nem szeretnék, hogy ezek az információk megjelenjenek, vagy kiszűrjék ezeket az adatokat a naplófájlokból a naplózás után.
Szolgáltatásmodellek nyomkövetése
A szolgáltatásmodell nyomkövetési forrása (System.ServiceModel) lehetővé teszi az üzenetfeldolgozáshoz kapcsolódó tevékenységek és események nyomon követését. Ez a funkció a .NET-keretrendszer diagnosztikai funkciót használja a következőből: System.Diagnostics. A tulajdonsághoz hasonlóan a MessageLogging hely és az ACL felhasználó által konfigurálható .NET-keretrendszer alkalmazáskonfigurációs fájlok használatával. Az üzenetnaplózáshoz hasonlóan a fájl helye mindig konfigurálva van, amikor a rendszergazda engedélyezi a nyomkövetést; így a rendszergazda irányítja az ACL-t.
A nyomkövetések üzenetfejléceket tartalmaznak, ha egy üzenet hatókörben van. Az előző szakaszban az üzenetfejlécek potenciálisan személyes adatainak elrejtésével kapcsolatos szabályok érvényesek: a korábban azonosított személyes adatok alapértelmezés szerint törlődnek a nyomkövetési fejlécekből. A gép rendszergazdájának és az alkalmazástelepítőnek is módosítania kell a konfigurációt a potenciálisan személyes adatok naplózásához. Az alkalmazásspecifikus fejlécekben található személyes adatok azonban nyomkövetésben lesznek naplózva. Az alkalmazás-üzembe helyező felelős az ACL-ek beállításáért a konfigurációs és nyomkövetési fájlokon. Emellett kikapcsolhatják a nyomkövetést, hogy elrejtsék ezeket az információkat, vagy kiszűrjék ezeket az információkat a nyomkövetési fájlokból a naplózás után.
A ServiceModel Tracing részeként az egyedi azonosítók (az úgynevezett tevékenységazonosítók és általában a GUID) összekapcsolják a különböző tevékenységeket, miközben az üzenet az infrastruktúra különböző részein halad át.
Egyéni nyomkövetési figyelők
Az üzenetnaplózáshoz és a nyomkövetéshez egyéni nyomkövetési figyelő is konfigurálható, amely nyomkövetéseket és üzeneteket küldhet a vezetéken (például egy távoli adatbázisba). Az alkalmazás-üzembe helyező felelős az egyéni figyelők konfigurálásáért vagy a felhasználók engedélyezéséért. A távoli helyen közzétett személyes adatokért és az ACL-ek megfelelő alkalmazásáért is felelősek.
Egyéb funkciók informatikai szakemberek számára
A WCF rendelkezik egy WMI-szolgáltatóval, amely a WMI-n keresztül teszi elérhetővé a WCF-infrastruktúra konfigurációs adatait (windowsos szállítással). Alapértelmezés szerint a WMI-felület elérhető a rendszergazdák számára.
A WCF-konfiguráció a .NET-keretrendszer konfigurációs mechanizmust használja. A konfigurációs fájlok a számítógépen vannak tárolva. Az alkalmazás fejlesztője és a rendszergazda az alkalmazás minden követelményéhez létrehozza a konfigurációs fájlokat és az ACL-t. A konfigurációs fájlok tartalmazhatnak végpontcímeket és a tanúsítványtárolóban lévő tanúsítványokra mutató hivatkozásokat. A tanúsítványok alkalmazásadatok megadására használhatók az alkalmazás által használt funkciók különböző tulajdonságainak konfigurálásához.
A WCF a .NET-keretrendszer folyamatkép funkciót is használja a FailFast metódus meghívásával.
Informatikai profi eszközök
A WCF az alábbi informatikai szakmai eszközöket is biztosítja, amelyek a Windows SDK-ban szállíthatók.
SvcTraceViewer.exe
A megjelenítő WCF-nyomkövetési fájlokat jelenít meg. A megtekintő megjeleníti a nyomkövetésekben található információkat.
SvcConfigEditor.exe
A szerkesztő lehetővé teszi, hogy a felhasználó WCF-konfigurációs fájlokat hozzon létre és szerkesszen. A szerkesztő megjeleníti a konfigurációs fájlokban található információkat. Ugyanez a feladat egy szövegszerkesztővel is elvégezhető.
ServiceModel_Reg
Ez az eszköz lehetővé teszi, hogy a felhasználó kezelje a ServiceModel-telepítéseket egy gépen. Az eszköz állapotüzeneteket jelenít meg a konzolablakban, amikor fut, és a folyamat során megjelenítheti a WCF-telepítés konfigurációjával kapcsolatos információkat.
WSATConfig.exe és WSATUI.dll
Ezek az eszközök lehetővé teszik az informatikai szakemberek számára, hogy konfigurálják az interoperábilis WS-AtomicTransaction hálózati támogatást a WCF-ben. Az eszközök megjelenítik és lehetővé teszik a felhasználó számára a beállításjegyzékben tárolt leggyakrabban használt WS-AtomicTransaction beállítások értékeinek módosítását.
Keresztvágási funkciók
Az alábbi funkciók keresztvágást tartalmaznak. Ez azt is jelentheti, hogy az előző funkciók bármelyikével összeállíthatók.
Szolgáltatás-keretrendszer
Az élőfejek tartalmazhatnak egy példányazonosítót, amely egy GUID, amely egy üzenetet egy CLR-osztály egy példányához társít.
A webszolgáltatások leírási nyelve (WSDL) tartalmazza a port definícióját. Minden port rendelkezik egy végpontcímmel és egy kötéssel, amely az alkalmazás által használt szolgáltatásokat jelöli. A WSDL közzététele konfigurációval kikapcsolható. A gép nem őriz meg adatokat.