© best_vector/Shutterstock.com
Wie sicher ist Microsofts Kommunikationsplattform?

Sicherheitskonzepte in der WCF


Die Windows Communication Foundation (WCF, früher Indigo) ist Microsofts Kommunikationsplattform für verteilte Anwendungen. Sie stellt die Kommunikationstechnologien DCOM, Enterprise Services, MSMQ, Web Services und WSE standardisiert unter einer einheitlichen Programmierschnittstelle zur Verfügung. Seit dem .NET-Framework 3.0 ist WCF fester Bestandteil des Frameworks.

Das Konzept des Endpunkts wird von der WCF durch die ABC-Prinzip genannte Trennung in Address, Binding und Contract abstrahiert. Die Address ist ein URI, der den Ort des Diensts beschreibt und ihn dadurch für die Kommunikationsteilnehmer zugänglich macht. Das Binding beschreibt die Art der Kommunikation, also z. B. die Merkmale der Kodierung und des Protokolls. Zum Binding gehören Parameter wie das Protokoll (HTTP, TCP, UDP und Windows-eigene Protokolle) und die Kodierung (binär, SOAP-Dokument, eigenes Format) sowie Sicherheitsaspekte (Verschlüsselung, Authentifizierung). Für übliche Anwendungsfälle werden vom .NET Framework vorgefertigte Bindings bereitgestellt, die passend konfiguriert werden können. Außerdem können eigene Bindings definiert werden. Der Contract stellt die Dienstdefinition dar und enthält insbesondere die zur Verfügung gestellten Methoden. Er wird bei der Entwicklung als Interface in einer beliebigen .NET-Sprache verfasst und bei der Ausführung durch die WCF in ein Kommunikationsprotokoll wie z. B. SOAP umgesetzt.

WCF-Sicherheit allgemein

WCF basiert auf SOAP-Nachrichten und verwendet daher natürlich auch die bewährten Sicherheitsfunktionen und -standards von SOAP [1]. Dabei erweitert sie die vorhandene Sicherheits-Infrastruktur um die Nutzung sicherer SOAP-Nachrichten. So gibt es z. B. für die einen Client oder Dienst identifizierenden Credentials wie Benutzername und Passwort oder X.509-Zertifikate interoperable, XML-basierte SOAP-Profile. Kommen sie zum Einsatz, werden die Nachrichten durch offene Standards wie digitale XML-Signaturen und XML-Verschlüsselung geschützt.

Betrachten wir beispielweise das Component Object Model (COM) von Windows. Es stellt die Integrität, Vertraulichkeit und Authentisierung der zwischen den Komponenten übertragenen Daten sicher, erlaubt aber keine sichere Cross-Plattform-Kommunikation. Mithilfe von WCF können Services und Clients aus verschiedenen Windows-Domains über das Internet kommunizieren. WCF übernimmt also für das COM die Cross-Plattform-Kommunikation.

Daten fließen sicher

Als verteilte Programmierplattform auf der Grundlage von S...

Exklusives Abo-Special

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang