Güvenlik Bağlamı
Güvenlik bağlamları, WS-SecureConversation'a göre bir ileti güvenlik bağlamı oluşturulmasını sağlar. Bu bağlam, her istek için kimlik bilgilerinin iletildiği tek seferlik güvenliğe alternatif olarak iletilerin güvenliğini sağlamak için kullanılabilir. Oluşturulan güvenlik bağlamı, birden çok ileti alışverişi yapıldığında iletilerin güvenliğini sağlamak için daha verimli bir yöntemdir.
Güvenlik bağlamları, bağlamda gönderilen iletilerin güvenliğini sağlamak için kullanılan bootstrap güvenlik kimlik bilgilerinin bulunmasını gerektirir. WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING, WS_XML_TOKEN_MESSAGE_SECURITY_BINDINGve WS_USERNAME_MESSAGE_SECURITY_BINDING yapıları bu amaçla kullanılabilir.
Güvenlik bağlamları bir ileti güvenliği özelliğidir ve ileti güvenlik bağlamaları yoluyla yapılandırılır.
Müşteri
İstemci tarafında güvenlik bağlamı belirli bir kanala bağlıdır. WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDINGkullanılarak yapılandırılır. Bağlamın davranışı ve ömrü kanal tarafından belirlenir. Kanalda ilk ileti gönderildiğinde güvenlik bağlamı oluşturulur. Bundan sonra bağlam, yapılandırılabilir bir aralıkta proaktif olarak yenilenir. Sunucu, bağlamın yenileme gerektirdiğini belirten bir hata döndürürse, bir sonraki ileti gönderildiğinde bağlam yenilenir. Kanal açık durumdaysa, kanal kapatıldığında bir iptal iletisiyle bağlam iptal edilir.
Sunucu
Sunucuda, bir güvenlik bağlamı istemcidekiyle aynı şekilde yapılandırılır. Ancak, belirli bir kanala bağlı değildir. Bunun yerine, WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING kümesine sahip dinleyici için oluşturulan tüm kanallar, bu dinleyicinin kanallarında oluşturulan güvenlik bağlamlarından herhangi biriyle ileti alabilme özelliğine sahiptir.
Güvenlik bağlamlarını destekleyen bir kanala ileti geldiğinde, bu ileti tarafından kullanılan bağlam, WS_MESSAGE_PROPERTY_SECURITY_CONTEXTile WsGetMessageProperty işlevini çağırarak elde edilebilir. Alınan değer WsRevokeSecurityContext ve WsGetSecurityContextPropertyile kullanılabilir.
Meta veriler
WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING_CONSTRAINT yapısı, meta verilerden güvenlik bağlamı ilkesini ayıklamak için kullanılır. Daha fazla bilgi için bkz. meta veri içeri aktarma .
Aşağıdaki API öğeleri güvenlik bağlamlarıyla birlikte kullanılır.
| Sayım | Açıklama |
|---|---|
| WS_SECURITY_CONTEXT_PROPERTY_ID | Güvenlik bağlamı nesnesinin özelliğini tanımlar. |
| Fonksiyon | Açıklama |
|---|---|
| WsGetSecurityContextProperty | Belirtilen güvenlik bağlamının özelliğini alır. |
| WsRevokeSecurityContext | Bir güvenlik bağlamı iptal eder. |
| Kulp | Açıklama |
|---|---|
| WS_SECURITY_CONTEXT | Güvenlik bağlamı nesnesine başvurmak için kullanılan opak bir tür. |
| Yapı | Açıklama |
|---|---|
| WS_SECURITY_CONTEXT_PROPERTY | WS_SECURITY_CONTEXTözelliğini tanımlar. |