wcf安全

最新推荐文章于 2019-08-06 00:15:12 发布
最新推荐文章于 2019-08-06 00:15:12 发布
阅读量782 收藏
点赞数
分类专栏: wcf 文章标签: wcf binding security windows authorization 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quboeric/article/details/7393304
版权

wcf服务的核心安全设置

在典型场景中如何应用正确的安全绑定


windows认证,证书和基于用户名的认证

在windows域或者自定义信任存储中的授权

核心的安全概念

1、互认证(Mutual Authentication),发送者与接受者互相认证

2、授权(Authorization),决定经过认证者拥有哪些权限

3、保密性(Confidentiality),确保只有所期望的接受者才能够看到信息

4、完整性(Integrity)确保消息不会被恶意攻击者所篡改(数字签名的方式)

5、可靠性(Reliablity),防止重放与Dos攻击

认证、授权

    将证书传递给对应的调用者,内网或者都在同一个域里面使用Windwos令牌(tokens),证书,在比较复杂的异构环境中用户名以及密码

    服务也必须被标示,Windwos令牌,证书

    根据相应的证书存储区域进行授权,收集角色,访问权限,授权等信息

传输安全

    保护消息在点到点传输之间的安全,跨网络节点,不同的应用程序之间,跨互操作边界

    对消息进行加密与数字签名

    网络上的传输安全

    在穿越网络节点时的消息安全

点对点的传输安全应用

    安全套接字(SSL),传输层安全(TLS),IP安全(IPSec)

消息安全

   Web服务安全(WS*)

   对最终消息接受者保证安全

   部分消息加密

WCF安全设置

     安全模式

      1、传输安全

              

<netTcpBinding>
    <binding name="netTcpTransportSecurity">
        <security mode="Transport">
             <transport clientCredentialType="Windows"
         <security/>
     </binding >
</netTcpBinding

       2、消息安全

<netTcpBinding>
    <binding name="wsHttpMessageSecurity">
        <security mode="Message">
             <message clientCredentialType="UserName"/>
         <security/>
     </binding >
</netTcpBinding>

       3、消息和传输安全(混合安全)

<basicHttpBinding>
    <binding name="basicHttp">
        <security mode="TransportWithMessageCredential">
            <transport/>
             <message clientCredentialType="UserName"/>
         <security/>
     </binding >
</basicHttBinding>

     保护级别

        缺省情况下所有的消息都会被签名并且加密,需要绑定支持

        能够控制消息的保护机制

        能够适用于最小级别的保护

        保护级别包括:None,Sign,EncryptAndSign

       1、控制在网络上传输的保护级别,用于传输保护,在TCP,命名管道(named popes),与MSMQ的绑定属性中进行设置

             无法控制ssl的设置

<netTcpBinding>
    <binding name="signOnly">
        <security>
            <transport protectionLevel="Sign"/>
        </security>

     </binding >
</netTcpBinding>


       2、控制消息保护级别

      客户端与服务端证书,在服务契约,操作契约,消息契约中进行设置

           ProtectionLevel=ProtectionLevel.Sign

       为传输或者消息级别使用最小级别保护,如消息的部分加密与签名,在服务端与客户端选择最小级别保护

     客户端证书

      1、证书选项,Windows,用户名密码,X.509证书,发布安全性断言标记语言(SAML)令牌或者自定义令牌

       2、根据绑定配置进行不同的选择

       3、提供带有证书的代理

    服务端证书

       1、证书选型,Windwos,X.509证书

    Intranet场景

       1、用于互认证的Windows证书

        2、认证与授权使用缺省Windows成员与角色提供器(provider)

        3、消息在传输层加密与签名

        4、在服务端受到保护的操作上实现基于角色的授权

        5、在可信的子系统模型中,服务通常拒绝使用身份扮演

   身份扮演

       1、服务可以控制扮演的级别,OperationBehaviorAttribute,ImpersonaationLevel设置:NotAllowed,Allowed,Required

[OperationBehavior(Impersonation=ImpersonationOption.NotAllowed)]
public string Hell(string inputString)


        2、能够控制所有的服务操作,ServiceAuthorization

<serviceAuthorization impersonateCallerForAllOperations="false"/>


        3、客户端能够控制扮演的级别

             TokenImpersonationLevel,None,Anonymous,Identification,Impersonation,Delegation

   业务伙伴与跨主机调用

        1、服务证书标示服务并且在传输过程中保护消息

         2、证书惟一地标示伙伴或者发起调用的跨主机的应用程序

        3、使用缺省证书认证机制进行证书的认证

        4、使用Peer Trust及在线撤销对证书进行认证

            

              

 

quboeric
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WCF 安全性 四种身份验证方式
03-05
WCF 四种身份验证方式 都通过本人测试 qq:574311505 None Windows 自定义证书 自定义用户名密码
WCF系列(六) - WCF安全系列(一) - basicHttpBinding
weixin_34346099的博客
06-27 204
绑定可指定在与终结点通话时所使用的通信机制,并指示如何连接到终结点。绑定由一些元素组成,这些元素指定如何对 Windows Communication Foundation (WCF) 通道进行分层以提供所需的通信功能,包括采用什么基础传输协议,TCP或Http等,使用什么协议保证消息的安全性,比如HTTPS或者WS-security,传输的消息的编码方式,比如TEXT还是MTOM。 WCF中有...
[WCF安全系列]从两种安全模式谈起
weixin_34353714的博客
05-22 103
WCF安全体系主要包括三个方面:传输安全(Transfer Security)、授权或者访问控制(Authorization OR Access Control)以及审核(Auditing)。而传输安全又包括两个方面:认证(Authentication)和消息保护(Message Protection)。认证帮助客户端或者服务确认对方的真实身份,而消息保护则通过签名和加密实现消息的一致性和机密性...
WCF安全
zhulongxi的博客
05-05 482
客户端与服务之间的安全交互涉及多个方面,因为在传统的C/S和面向组件的应用程序里,服务需要验证调用者(身份验证),并且在执行敏感的操作之前授权,此外,除了技术问题,在分布式环境里加密服务的时候,还需要保护消息(传输安全),一旦消息安全到达,并且身份验证和授权通过,服务就可以根据标识来决定执行什么操作(身份标识管理)。下面讲解wcf安全中的一些经典问题:身分验证-授权-传输安全-身份标识管理。 一
WCF安全指南
weixin_34419321的博客
02-14 71
在2月11日,J.D. Meier在其博客上宣布Patterns & Practices WCF Security Guide发布。J.D. Meier在博客中写道: 对于端对端的应用场景而言,该指南将指导开发者如何设计和实现WCF中的认证与授权。通过这一规定性的指南文档(其中包括指南、常见问题回答、最佳实践), 你可以一目了然地获知如何你的WCF服务的安全性。本篇指...
WCF安全资料
10-21
**WCF安全详解** Windows Communication Foundation (WCF) 是微软.NET框架中的一种全面的、统一的服务架构,用于构建可互操作的分布式系统。WCF安全是确保这些服务在传输过程中数据的安全性和保护服务免受恶意攻击...
WCF安全编程 基础知识
02-22
WCF安全编程基础知识】 Windows Communication Foundation (WCF) 是微软提供的一种用于构建分布式应用程序的框架,它在安全性方面提供了广泛的支持。WCF安全机制旨在确保数据在传输过程中的完整性和机密性,同时...
WCF安全性资料2
11-07
**WCF安全性详解** WCFWindows Communication Foundation)是微软.NET框架中的一种服务导向架构,用于构建可互操作的分布式应用程序。WCF安全性是其关键特性之一,它提供了多种安全机制来保护通信过程中的数据...
WCF用户名+密码验证Demo
09-16
为了深入理解WCF安全,你可以查阅微软官方文档、在线教程和相关的技术博客。此外,实践是最好的老师,尝试修改示例代码,探索不同的安全配置,将有助于巩固理解。 通过这个"**WCF用户名+密码验证Demo**",初学者...
WCF 安全
10-27 61
通过基本身份验证确保的传输安全http://msdn.microsoft.com/zh-cn/library/ms733775.aspx如何:使用 SSL 证书配置端口http://msdn.microsoft.com/zh-cn/library/ms733791.aspxHTTP 传输安全http://msdn.microsoft.com/zh-cn/library/ms734...
WCF基于用户名和密码安全成功测试
黎东海
10-29 4381
 经过多次测试,终于探出一种很合适我使用的WCF安全验证模式。   目标: 1.客户端与服务器端通信使用x509证书验证,但不用客户端安装证书。只需要服务器端配置好证书即可。 2.验证使用用户名密码形式。   操作: (这里的测试使用wcf项目模板缺省的服务,即只要新建一个使用vs2008自动生成的wcf项目就行了,它会自动生成有一个GetData方法,我就用这个方法进行测试)   1.新
说说WCF通信安全
学无止境
11-15 1323
<br />WCF中每个标准绑定都提供用于控制传输安全性要求的参数。这些参数通常包括指定是使用消息级安全性还是使用传输级安全性的安全模式,还包括客户端凭据类型的选项。基于这些参数提供的可供选择的选项,构建一个具有适当安全性的信道堆栈。<br />Transfer Security 主要包括三个方面: "消息完整性(Message Integrity)"、"消息机密性 (Message Confidentiality)" 和 "交互验证(Mutual Authentication)"。<br />•消息完整性
简单理解WCF安全
小文panda的专栏
11-03 1107
验证: 2个问题:一个是发送的人是谁,发送人如何证明自己的身份 二是服务端必须有个机制以验证发送者提交证据的合法性,并能根据验证的结果判断此证据是否可信。 还有一种情况就是客户端还要验证服务端,防钓鱼功能的有效手段。 比如一个在线商店网站,需要一个第三方的服务提供在线支付功能,它接收客户的敏感信息,比如信用卡号和密码,把支付结果告诉给网站的服务程序之前,就要对网站 的服务程序进行验证
WCF安全-账号与密码登陆
wyxhd2008的专栏
09-10 7552
1、介绍 WCF支持多种认证技术,例如Windowns认证、X509证书、Issued Tokens、用户名密码认证等,在跨Windows域分布的系统中,用户名密码认证还是比较常用的,要实现用户名密码认证,就必须需要X509证书,为什么呢?因为我们需要X509证书这种非对称密钥技术来实现WCF在Message传递过程中的加密和解密,要不然用户名和密码就得在网络上明文传递!详细说明就是客户端把用户
从零开始学WCF(14)WCF安全性概述
Eric_K1m的专栏
11-01 3780
安全性概述 常见的安全威胁: 1) 观测网络流量以获取敏感信息。以在线银行为列,某个客户端请求将资金从一个账户转账到另一个账户。一个恶意用户截获了此消息(具有账号和密码),随后从盗用的账户将资金转出。 2) 欺诈性实体在客户端未发觉的情况下其服务的作用。在此情况下,恶意用户(欺诈方)充当在线服务,从客户端截获消息以获取敏感消息。然后,欺诈方使用窃取的数据将资金从盗用的账户转出。此类攻击也称为
第四章 保护企业内部的WCF服务
上善若水 的专栏
06-14 1298
【摘要】 安全是任何系统至关重要的一个方面,尤其当该系统由分布式的程序和服务组成;安全还是一个非常广泛的话题。因为这些原因,你应该考虑如何在不同的场景下实现系统的安全。这些关于安全的内容将通过三章内容进行一一介绍。在本章,我们把注意力集中在企业内部WCF服务的安全管理方面。在此场景中,运行WCF服务的服务端和客户端之间已经存在必要的信任关系;通过客户端访问该服务的用户都来自同一个安全域。WC
WCF安全1-开篇
weixin_34296641的博客
05-20 60
概述: WCF安全简介 1.在企业级应用中什么是“安全” 答: (1)应用能够识别用户的身份-认证Authentication (2)应用能够将用户的操作和可访问的资源限制在其允许的权限范围之内-授权Authorization (3)应用能记录用户的操作记录-审核Auditing (4)应用能确保消息在发送端和接收端的一致性-签名 (5)应用能确保消息仅对发送者期望的接收者可...
WCF安全性概述
weixin_30236595的博客
08-06 438
Windows Communication Foundation (WCF) 是一个基于 SOAP 消息的分布式编程平台,因此保护客户端和服务之间的消息安全对于保护数据非常重要。WCF 基于现有安全性基础结构和 SOAP 消息的经验证的安全标准提供可互操作的安全消息交换通用平台。 当您使用现有技术(如 HTTPS)、Windows 集成安全性或对用户进行身份验证的用户名和密码生成安全的分布...
WCF安全实践:Web服务安全增强与实现指南
WCF安全指南WCFSecurityGuide.pdf”是关于改进Windows Communication Foundation (WCF)服务安全的文档,提供了场景分析和实现指导,旨在帮助开发者确保WCF应用的安全性。 WCFWindows Communication Foundation...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值