WCF security 学习指南

最新推荐文章于 2024-10-07 20:29:28 发布
最新推荐文章于 2024-10-07 20:29:28 发布
阅读量2.6k 收藏
点赞数
文章标签: security wcf authorization authentication encryption windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jameszhou/article/details/1718000
版权
Brent Sheets 整理了一系列关于 WCF security的资源并做了分类。Thanks

http://www.theserverside.net/tt/articles/showarticle.tss?id=WCFSecurityLearningGuide&asrc=EM_NLN_1854092&uid=2484565

WCF Security Information

WCF Security Terminology
Security Briefs: Security in Windows Communication Foundation
Programming WCF Security

WCF Security Features

Security Overview
Security Concepts
Common Security Scenarios
Bindings and Security
Securing Services and Clients
Authentication
Authorization
Federation and Issued Tokens
Auditing Security Events
Security Guidance and Best Practices

WCF Security Articles

The Claims-Based Security Model Part 1 (Michele Leroux Bustamante)
Securing your WCF service (Willian Tay)
Warning: XSS attack in PDF URLs (Ted Neward)
Getting the Client Identity (Nicholas Allen)
Transport Encryption and Signing (Nicholas Allen)
Amplified Flooding Attacks (Nicholas Allen)
Disabling Security Timestamps (Nicholas Allen)
Securing Custom Headers, Version 1 (Nicholas Allen)
Securing Custom Headers, Version 2 (Nicholas Allen)
Asymmetric tokens and Mixed-Mode Security (Govind Ramanathan)
HTTP/POX Programming Basics (Steve Maine)
Partial Trust support for WCF in Orcas (Steve Maine)
Code for custom Encoder Binding Elements (Kenny Wolf)
WCF: Security Sessions and Service Throttling (Matevz Gacnik)

WCF Security Webcasts

Choosing the right Authentication and Authorization in Windows Communication Foundation: Part One
Choosing the right Authentication and Authorization in Windows Communication Foundation: Part Two
Indigo Security in a Nutshell

WCF Demos and Downloads

Test Windows Communication Foundation using Microsoft Virtual Labs
WCF Overviews, Demos and Downloads
WCF Security Extensions


jameszhouhvs
关注
WCF服务学习WCF服务学习
05-05
在压缩包中的“WCF服务学习.doc”文档中,可能包含了对上述概念的详细解释、示例代码和实践指导,帮助初学者逐步掌握WCF服务的开发和使用。通过深入学习和实践,你可以构建出高效的企业级服务,并熟练地与各种系统...
WCF Security Guide
12-10
WCF安全指南》为开发者和架构师提供了宝贵的资源,无论是初学者还是经验丰富的专业人士,都能从中获得有价值的洞察和指导。 总之,《WCF安全指南》是一部详尽的参考资料,旨在帮助开发者全面理解和掌握WCF安全的...
[转贴][WCF Security] 1. 基本概念
weixin_33755554的博客
08-19 98
出自:http://www.rainsts.net/article.asp?id=472   WCF Security 主要包括 "Transfer Security"、"Access Control"、"Auditing" 几个部分。 1. Transfer Security Transfer Security 主要包括三个方面: "消息完整性(Message Integrity...
WCF - 安全(Security)
yczhouhy的专栏
05-23 587
SOAP 方式增加客户端访问验证,通过X.509证书做加密为例 http://www.cnblogs.com/webabcd/archive/2008/07/16/1243803.html
[转贴][WCF Security] 2. 安全参数设置
weixin_34376562的博客
08-19 115
[原文]http://www.rainsts.net/article.asp?id=473 1. 安全方式 通过设置 Binding 的属性 Security 来实现。 NetTcpBinding binding = new NetTcpBinding(); binding.Security.Mode = SecurityMode.Transport; binding.Secur...
WCF Security系列(1)--Security概述
weixin_34387468的博客
12-11 106
注:此系列文章是本人以前作为学习笔记来写的,现将这4篇公布出来,希望对大家有所帮助,如有不当的地方,欢迎一起讨论。 1、WCF Security系列(1)--安全概述 2、WCF Security系列(2)--服务器端的安全 3、WCF Security系列(3)--基于UserName/Password的客户端验证方式 4、WCF Security系列(4)--基于C...
信息安全技术基础学习指导
程先的专栏
09-27 1547
参考书:china-pub上有这本书,30元,如果以后觉得信息安全的知识很要得的话,可以买,还行。《信息安全基础  》这本书有电子版,不过我这里只有英文版,下载地址:Wiley.The.CISSP.Prep.Guide.Gold.Edition.zip.002Wiley.The.CISSP.Prep.Guide.Gold.Edition.zip.003Wiley.The.CIS
WCF Security Guide:英文版Web服务安全指南
"WCFSecurityGuide.pdf 是关于Windows Communication Foundation (WCF) 安全性的英文指南,提供了改进Web服务安全性的场景和实施指导。" 本文档深入探讨了微软的WCFWindows Communication Foundation)框架的安全...
WCF入门到精通:全面学习指南
WCF学习笔记是一份详尽的指南,旨在帮助读者逐步掌握Windows Communication Foundation (WCF) 的核心概念和关键功能。本笔记详细阐述了从基础概念到高级特性,包括但不限于: 1. **基本概念**:首先介绍WCF的背景、...
WCF学习指南:.NET Framework 3.5中文版详解
该指南旨在帮助读者深入了解和学习WCF的工作原理、优势以及如何利用它来构建安全、可信赖和事务性的分布式应用程序。 WCF的主要目标是克服传统Web服务和Remoting技术的一些局限性。Web服务虽然易于部署,但其安全性...
化零为整WCF(17) - 安全(Security)
webabcd的专栏
07-16 487
[索引页][源码下载] 化零为整WCF(17) - 安全(Security)作者:webabcd介绍WCF(Windows Communication Foundation) - 安全(Security):本文以用户名和密码做验证,通过X.509证书做加密为例示例1、证书setup.batmakecert -sr LocalMac
[WCF Security] 1. 基本概念
微软新技术
01-17 639
WCF Security 主要包括 "Transfer Security"、"Access Control"、"Auditing" 几个部分。1. Transfer SecurityTransfer Security 主要包括三个方面: "消息完整性(Message Integrity)"、"消息机密性 (Message Confidentiality)" 和 "交互验证(Mutual Authe
WCF基于用户名和密码安全成功测试
黎东海
10-29 4411
 经过多次测试,终于探出一种很合适我使用的WCF安全验证模式。   目标: 1.客户端与服务器端通信使用x509证书验证,但不用客户端安装证书。只需要服务器端配置好证书即可。 2.验证使用用户名密码形式。   操作: (这里的测试使用wcf项目模板缺省的服务,即只要新建一个使用vs2008自动生成的wcf项目就行了,它会自动生成有一个GetData方法,我就用这个方法进行测试)   1.新
[WCF权限控制]基于Windows用户组的授权方式
eqera的专栏
12-24 3046
Windows用户组安全主体权限模式,顾名思义,就是将利用Windows安全系统将对应的Windows帐号所在的用户组作为该用户权限集的授权方式。认证和授权密不可分,但是对于认证和授权在WCF安全体系中的实现来说,它们则是相对独立的。认证属于安全传输的范畴,是在信道层实现的,而授权则是在服务模型层实现的。但是对于基于Windows用户组的授权来说,最终体现出来的授权行为却和采用何种认证具有密切的关
GDAL/OGR 1.9.0获取shp文件中中文字段值和属性值乱码文件解决
weixin_34399060的博客
03-07 445
GDAL/OGR 1.9.0又一个新的版本发布,但是又发现了一个对中文支持的问题,在之前的1.8.1版本开始,GDAL开始逐渐加入了对宽字节的支持,或者说是对各种编码的支持,GDAL在默认处理中,将所有的路径字串当作UTF-8编码进行处理,这就是为什么在1.8.0版本开始,如果使用默认编译出来的不支持中文路径了。具体解释参考之前的博客http://blog.csdn.net...
cmd命令大全详解
huxyc的博客
09-28 2617
cmdschtasks /create /tn [任务名] /tr [任务运行的命令] /sc [任务触发器]cmdbitsadmin /transfer [任务名] /download [源URL] [目标文件路径]cmdrobocopy [源路径] [目标路径] [文件名]cmdcopy [源文件路径] [目标文件路径]cmdmove [源文件路径] [目标文件路径]cmdfind [要查找的字符串] [文件名]cmdshutdown /s /t [秒数]cmdassoc [文件扩展名]
分层解耦-03.IOC&DI-入门
程小白的博客
10-07 315
三.依赖注入注解@Autowired 因为service和controller分别依靠dao和service接口的实现类对象,因此需要在其依赖对象上加上@Autowired注解来注入依赖。
Python栈应用实战案例解析及其性能提升策略(包含详细的完整的程序和数据)
10-10
内容概要:本文介绍了栈这一先进后出(LIFO)的数据结构的五大实际应用案例,分别为回文序列判定、实现栈中元素翻转、解决最大跨度问题、单列表内构造双栈体系以及消除连续重复字符。文章对每种情景的具体实施思路、编码细节都做了详解,并提供了测试验证实例。 适用人群:具备基本编程知识的人士,特别是从事数据结构、算法设计或程序开发领域的从业者或是学生。 使用场景及目标:本材料适用于提升个人对于栈操作的认知和熟练程度,在面对特定类型算法难题时可作为理论依据和支持手段。 阅读建议:阅读者最好跟着演示一步步编写执行示例脚本,从而加深理解和记忆,并尝试自行修改或者提出不同的解决方案来扩展自身的思维方式和技术技巧水平。
营业税法1.pps
最新发布
10-10
营业税法1.pps
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值