Tổng quan về bảo mật trong Windows Communication Foundation

Như các bạn đã biết Windows Communication Foundation là một nền tảng lập trình phân tán dựa trên cơ sở các bản tin SOAP. Do vậy cần phải đảm bảo tính bảo mật của các bản tin trao đổi giữa client với dịch vụ để có thể bảo vệ được dữ liệu khỏi những đối tượng không mong muốn. Việc này có thể thực hiện nhờ vào việc WCF hỗ trợ trao đổi các bản tin bảo mật (secure message) dựa trên kiến trúc bảo mật nền tảng cũng như các chuẩn bảo mật cho các bản tin SOAP.
WCF sử dụng các khái niệm mà bạn đã quen khi bạn xây dựng các ứng dụng bảo mật phân tán với các công nghệ có sẵn như HTTPS, Windows integrated security (bảo mật tích hợp với hệ điều hành Windows), hoặc sử dụng username với password để xác thực người dùng. WCF không chỉ tích hợp với nền tảng bảo mật có sẵn mà còn mở rộng mức độ hỗ trợ ra khỏi giới hạn của hệ điều hành Windows bằng cách sử dụng các bản tin SOAP bảo mật