ВВЕДЕНИЕ
Исправление, описанное в статье добавляется свойство AllowInsecureTransport класса SecurityBindingElement для Microsoft платформа.NET Framework 3.5 Пакет обновления 1 (SP1). По умолчанию значение этого свойства устанавливается значение False. Если свойство имеет значение True, защищенное сообщение смешанного режима могут отправляться через незащищенный транспорт в службы Windows Communication Foundation (WCF), такие как HTTP. Свойство должно быть установлено значение True, только когда клиент и служба находятся в доверенной среде.
Решение
Исправление от корпорации Майкрософт доступно. Тем не менее он предназначен только для устранения проблемы, описанной в этой статье. Предлагаемое исправление должно применяться исключительно в системах, в которых обнаружена эта специфическая неполадка. Это исправление может проходить дополнительное тестирование. Таким образом Если вы не подвержены серьезно эту проблему, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.
Для немедленного решения этой проблемы обратитесь в службу поддержки пользователей Майкрософт для получения исправления. Полный список телефонов службы поддержки клиентов корпорации Майкрософт и сведения о стоимости поддержки посетите следующий веб-сайт корпорации Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримечание. В особых случаях оплата, предусмотренная за обращение в службу поддержки может быть отменена, если специалист службы технической поддержки Майкрософт определит, что обновление будет решением проблемы. Затраты на обычные услуги службы поддержки будут применяться к дополнительным вопросам и проблемам, которые не охватываются конкретным обновлением.
Чтобы загрузить это исправление из коллекции кода MSDN, посетите следующий веб-узел корпорации Майкрософт:
http://code.msdn.microsoft.com/KB971831
Примечание. Коллекции кода MSDN отображаются языки, для которых доступно исправление. Если в списке язык не отображается, это недоступности страница коллекции кода для этого языка.
Примечание. Кроме того можно загрузить накопительный пакет из подключения веб-узлу Microsoft:
http://connect.microsoft.com/VisualStudio/Downloads/DownloadDetails.aspx?DownloadID=21953
Предварительные условия
Платформа.NET Framework 3.5 Пакет обновления 1 (SP1 для установки этого исправления) необходимо иметь.
Необходимость перезагрузки
Необходимо перезагрузить компьютер после установки исправления, если используется не экземпляр платформа.NET Framework.
Сведения о замене исправлений
Это исправление не заменяет других исправлений.
Сведения о файлах
Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента Дата и время в панели управления.
Windows Vista с пакетом обновления 2 и Windows Server 2008 SP2, x86 под управлением версии:
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Servicemonikersupport.dll |
3.0.4506.4135 |
17,240 |
25-Jun-2009 |
06:57 |
x86 |
|
System.runtime.serialization.dll |
3.0.4506.4135 |
970,752 |
25-Jun-2009 |
06:57 |
x86 |
|
System.servicemodel.dll |
3.0.4506.4135 |
5,935,104 |
25-Jun-2009 |
06:57 |
x86 |
Windows Vista с пакетом обновления 2 и Windows Server 2008 SP2, x64 под управлением версии:
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Servicemonikersupport.dll |
3.0.4506.4135 |
19,288 |
25-Jun-2009 |
06:57 |
x64 |
|
System.runtime.serialization.dll |
3.0.4506.4135 |
847,872 |
25-Jun2009 |
06:57 |
x64 |
|
System.servicemodel.dll |
3.0.4506.4135 |
5,271,552 |
25-Jun-2009 |
06:57 |
x64 |
Windows Server 2008 SP2, версия Itanium
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Servicemonikersupport.dll |
3.0.4506.4135 |
33,640 |
25-Jun-2009 |
06:58 |
IA-64 |
|
System.runtime.serialization.dll |
3.0.4506.4135 |
847,872 |
25-Jun-2009 |
06:58 |
IA-64 |
|
System.servicemodel.dll |
3.0.4506.4135 |
5,271,552 |
25-Jun-2009 |
06:58 |
IA-64 |
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Дополнительные сведения
WCF поддерживает три типа режимы безопасности - безопасности транспортного сообщения и смешанный режим безопасности:
-
Безопасность транспорта применяется на транспортный поток байтов под слоем сообщение. Сообщение не имеет заголовка безопасности, и сообщение не содержит все данные проверки подлинности пользователя. Это наименее гибкая с точки зрения использования WS-Security и очень сильно зависит от транспорта. Это самый быстрый, с точки зрения производительности.
-
Безопасность сообщений применяется на уровне сообщений и это независимый транспорт. Это модель безопасности точка-точка с максимальную гибкость с точки зрения наличия сообщений, направляемых через различные транспорты. WS-Security определяет различные способы защиты сообщения и маркеры, которые могут быть использованы. Безопасность сообщений обеспечивает максимальную гибкость с точки зрения, а также. Безопасность сообщений выполняется медленнее всего, с точки зрения производительности.
-
Смешанный режим безопасности — это гибрид транспорт и безопасность сообщений. Транспорт зашифрован и сообщение содержит некоторые маркеры проверки подлинности пользователя. Если маркер может предоставить ключ, он подпишет временной метки в заголовке безопасности. Если клиент маркер является маркером асимметричного нажмите заголовок «To» будут подписаны также. Это быстрее, чем безопасность сообщений.
Дополнительные сведения о свойстве SecurityMessageProperty.OutgoingSupportingTokens в платформа.NET Framework 4.0 посетите следующий веб-узел корпорации Майкрософт:
