Biztonsági környezet
A biztonsági környezetek lehetővé teszik az üzenetbiztonsági környezet létrehozását a WS-SecureConversation szerint. Ez a környezet ezután az üzenetek védelmére használható az egylövetű biztonság alternatívaként, ahol a hitelesítő adatok minden kéréshez továbbításra kerülnek. A létrehozott biztonsági környezet hatékonyabb módszer az üzenetek védelmére több üzenet cseréjekor.
A biztonsági környezetek megkövetelik a rendszerindítási biztonsági hitelesítő adatok meglétét, amelyek a környezetben küldött üzenetek védelmére szolgálnak. Erre a célra a WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING, WS_XML_TOKEN_MESSAGE_SECURITY_BINDINGés WS_USERNAME_MESSAGE_SECURITY_BINDING struktúrák használhatók.
A biztonsági környezetek üzenetbiztonsági funkciók, és üzenetbiztonsági kötésekkel vannak konfigurálva.
Ügyfél
Az ügyféloldalon a biztonsági környezet egy adott csatornához van kötve. A WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDINGhasználatával van konfigurálva. A környezet viselkedését és élettartamát a csatorna határozza meg. Amikor az első üzenetet elküldi a csatornán, létrejön a biztonsági környezet. Ezt követően a környezet konfigurálható időközönként proaktívan megújul. Ha a kiszolgáló hibát ad vissza, amely azt jelzi, hogy a környezet megújítást igényel, a környezet megújul a következő üzenet elküldésekor. Ha a csatorna nyitott állapotban van, a környezetet megszakítja egy lemondási üzenet a csatorna bezárásakor.
Kiszolgáló
A kiszolgálón a biztonsági környezet ugyanúgy van konfigurálva, mint az ügyfélen. Ez azonban nem kötődik egy adott csatornához sem. Ehelyett a WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING készlettel rendelkező figyelő számára létrehozott összes csatorna képes üzeneteket fogadni a figyelő csatornáiban létrehozott biztonsági környezetek bármelyikével.
Amikor egy üzenet olyan csatornára érkezik, amely támogatja a biztonsági környezeteket, az üzenet által használt környezet a WsGetMessageProperty függvény meghívásával szerezhető be a WS_MESSAGE_PROPERTY_SECURITY_CONTEXT. A beolvasott érték használható WsRevokeSecurityContext és WsGetSecurityContextProperty.
Metaadatok
A WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING_CONSTRAINT struktúrával kinyerhető a biztonsági környezet szabályzata a metaadatokból. További információ: Metaadatok importálása.
A következő API-elemeket a rendszer biztonsági környezetekkel használja.
| Felsorolás | Leírás |
|---|---|
| WS_SECURITY_CONTEXT_PROPERTY_ID | Egy biztonsági környezet objektumának tulajdonságát azonosítja. |
| Funkció | Leírás |
|---|---|
| WsGetSecurityContextProperty | Lekéri a megadott biztonsági környezet tulajdonságát. |
| WsRevokeSecurityContext | Visszavon egy biztonsági környezetet. |
| Fogantyú | Leírás |
|---|---|
| WS_SECURITY_CONTEXT | Átlátszatlan típus, amely egy biztonsági környezet objektumára hivatkozik. |
| Szerkezet | Leírás |
|---|---|
| WS_SECURITY_CONTEXT_PROPERTY | Egy WS_SECURITY_CONTEXTtulajdonságát határozza meg. |