WCF配置及安全性

最新推荐文章于 2019-08-06 00:15:12 发布
最新推荐文章于 2019-08-06 00:15:12 发布
阅读量112 收藏
点赞数
文章标签: 网络
原文链接:https://yq.aliyun.com/articles/478890
版权
   做第一个 wcf 项目时候就想写一点关于它的使用经验了,不过一直懒得动笔。现在这个项目又是用 wcf ,因此下定决心写一下,这篇文章主要先讲一下传输的安全性,以后会陆续推出 wcf 的配置和通信,因为 wcf 是可以配置安全性的,使用 security 可以设置的安全性有,
  None:  不采取任何安全措施,仅适合在内部安全环境使用。
  Transport:  在传输协议级别上对通道的所有通讯进行加密,可使用的通讯协议包括  HTTPS TCP IPC   MSMQ 。优点是应用广泛,多平台支持,实施方便简单,效率极高,适合高吞吐量的服务使用;缺点是只能实现点对点 (point-to-point) 的消息安全,在使用中介连接 (Proxy) 时可能会泄漏消息内容,比较适用于于  Intranet  或直接连接的环境。
  Message:  通过相关标准 (  WS-Security) 直接对消息进行加密来达到安全目的。优点是能实现端到端 (end-to-end) 的安全传输,不存在中介安全隐患,且扩展性较好。因采取工业安全标准,所以整合能力更强,适用于  Internet  服务。缺点是比  Transport  效率要低一些。
TransportWithMessageCredential:  使用  Transport   Message  共同完成所有的安全过程,比较恐怖,性能低下,只有  NetMsmqBinding  支持这一安全方式。
下面进行安全性不非安全性协议的比较,具体情况视系统而定,因为安全性必定是以效率为代价的。
 
HTTPS HTTP 的区别
HTTPSSecure Hypertext Transfer Protocol)安全超文本传输协议  
它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。  
它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPSSSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。  
HTTPSHTTP的区别:  
https协议需要到ca申请证书,一般免费证书很少,需要交费。  
http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议  
httphttps使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443  
http的连接很简单,是无状态的  
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全  
HTTPS解决的问题:  
1 .  信任主机的问题采用https server 必须从CA 申请一个用于证明服务器用途类型的证书改证书只有用于对应的server 的时候,客户度才信任次主机所以目前所有的银行系统网站,关键部分应用都是https 客户通过信任该证书,从而信任了该主机其实这样做效率很低,但是银行更侧重安全这一点对我们没有任何意义,我们的server ,采用的证书不管自己issue 还是从公众的地方issue, 客户端都是自己人,所以我们也就肯定信任该 server. 
2 . 通讯过程中的数据的泄密和被窜改  
1. 一般意义上的https, 就是 server 有一个证书
a) 主要目的是保证server 就是他声称的server. 这个跟第一点一样
b) 服务端和客户端之间的所有通讯,都是加密的
i. 具体讲,是客户端产生一个对称的密钥,通过server 的证书来交换密钥一般意义上的握手过程
ii. 加下来所有的信息往来就都是加密的第三方即使截获,也没有任何意义.因为他没有密钥当然窜改也就没有什么意义了
2. 少许对客户端有要求的情况下,会要求客户端也必须有一个证书
a) 这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码还有一个CA 认证过的身份应为个人证书一般来说上别人无法模拟的,所有这样能够更深的确认自己的身份
b) 目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘作为一个备份的载体
HTTPS 一定是繁琐的
a) 本来简单的http协议,一个get一个response. 由于https 要还密钥和确认加密算法的需要.单握手就需要6/7 个往返
i. 任何应用中,过多的round trip 肯定影响性能
b) 接下来才是具体的http协议,每一次响应或者请求都要求客户端和服务端对会话的内容做加密/解密
i. 尽管对称加密/解密效率比较高,可是仍然要消耗过多的CPU,为此有专门的SSL 芯片如果CPU 信能比较低的话,肯定会降低性能,从而不能serve 更多的请求
ii. 加密后数据量的影响所以,才会出现那么多的安全认证提示


本文转自lidup 51CTO博客,原文链接:http://blog.51cto.com/lidup/159307,如需转载请自行联系原作者

weixin_34221112
关注
WCF 安全性 四种身份验证方式
03-05
WCF 四种身份验证方式 都通过本人测试 qq:574311505 None Windows 自定义证书 自定义用户名密码
WCF配置心得
09-05
WCF配置的关键在于理解其三大要素:地址(Address)、绑定(Binding)和契约(Contract),简称Endpoint = ABC。 1. **地址(Address)**: 地址决定了服务的物理位置,它告诉客户端如何找到服务。在配置文件中,...
(六)、WCF 安全
学无止境
08-27 3110
<br /> Overview:Windows身份验证用户名/密码证书验证发布口令<br />1.1 身份验证:WCF中提供多种身份验证方式:<br />1.2 授权:WCF支持多种角色库,比如Windows 组、LDAP、ASP.NET Provider<br />1.3 保密性:传输过程<br />1.4 完整性:在发送过程中没有被恶意篡改。<br />1.5 凭据:WCF用于创建已声明的标识或功能的数据。凭据多种形式:用户标记和X.509证书传输的安全性消息完整性。消息保密性。通常用公钥/私钥进行数据
WCF安全的配置
weixin_30408739的博客
02-10 218
1,添加System.IdentityModel 引用dll 2,添加一个继承UserNamePasswordValidator的类,来验证用户名,密码,并且实现其抽象方法Validate,异常类型为FaultException 3,配置文件中的添加如下内容:(1), <behavior name="DomeBehavior"> <!-- 为避免泄漏元...
[转贴][WCF Security] 2. 安全参数设置
weixin_34376562的博客
08-19 114
[原文]http://www.rainsts.net/article.asp?id=473 1. 安全方式 通过设置 Binding 的属性 Security 来实现。 NetTcpBinding binding = new NetTcpBinding(); binding.Security.Mode = SecurityMode.Transport; binding.Secur...
wcf配置文件工具
04-16
这些配置可以决定服务如何与其他系统通信,包括使用的传输协议(如HTTP、TCP)、消息编码(如文本、二进制)、安全性设置等。通过WCF配置文件工具,我们可以对这些参数进行精细化控制,而无需手动修改XML。 **配置...
13学习WCF_wcf安全性
05-17
**WCF(Windows Communication Foundation)安全性详解** WCF(Windows Communication Foundation)是微软推出的一种全面的、统一的、用于构建面向服务的应用程序的框架。它提供了丰富的安全性特性,确保服务和...
WCF 配置 源码 绑定
11-26
- **WsHttpBinding**:提供SOAP 1.2支持,适用于安全性、可靠性和交易需求。 绑定的配置可以在代码中完成,也可以在配置文件中定义。例如,创建一个使用`NetTcpBinding`的终结点: ```xml binding=...
WCF配置演示源码
11-26
5. **安全性配置**:WCF提供了丰富的安全机制,如Transport Security、Message Security等,可以确保数据在传输过程中的安全。配置安全通常涉及到认证、授权、加密和消息完整性检查等方面。 6. **行为配置扩展**:...
wcf 安全配置服务契约
09-16
WCF可以使用自定的义的用户名密码方式限制对服务的访问和加密,有可能存在这样一种情况,比如一个协定中存在多个操作,即一个服务契约中包含多个操作契约,如果我们还希望在同一用户访问当前服务契约的时候,更进一步,可以让我们做到对不同的用户授予不同的操作契约的访问,直白一点,比如有两个用户admin、admin2,admin可以访问服务契约中的两个操作契约,但是admin2只能访问其中一个,本示例将实现这种需求,在以下的示例中,服务:IUserData 中包含三个操作契约,我们将对admin、admin2 这两个用户授予不同的操作契约的访问权限,在客户使用不同的用户调用服务后,服务器将打印当前的请求服务的用户、请求的资源、服务器对声明的检查、检查结果等数据。
关于WCF 安全连接配置 说明
九九的专栏
11-06 653
客户端配置: 核心配置:web.config                                                                                                                         binding="ws2007HttpBind
简单理解WCF的安全
小文panda的专栏
11-03 1117
验证: 2个问题:一个是发送的人是谁,发送人如何证明自己的身份 二是服务端必须有个机制以验证发送者提交证据的合法性,并能根据验证的结果判断此证据是否可信。 还有一种情况就是客户端还要验证服务端,防钓鱼功能的有效手段。 比如一个在线商店网站,需要一个第三方的服务提供在线支付功能,它接收客户的敏感信息,比如信用卡号和密码,把支付结果告诉给网站的服务程序之前,就要对网站 的服务程序进行验证
WCF安全性
weixin_33866037的博客
12-29 66
WCF 客户端代理生成 通过SvcUtil.exe http://www.cnblogs.com/woxpp/p/6232298.html WCF 安全性 之 None http://www.cnblogs.com/woxpp/p/6232310.html WCF 安全性 之 Windows http://www.cnblogs.com/woxpp/p/6232319.html X50...
WCF安全性概述
weixin_30236595的博客
08-06 445
Windows Communication Foundation (WCF) 是一个基于 SOAP 消息的分布式编程平台,因此保护客户端和服务之间的消息安全对于保护数据非常重要。WCF 基于现有安全性基础结构和 SOAP 消息的经验证的安全标准提供可互操作的安全消息交换通用平台。 当您使用现有技术(如 HTTPS)、Windows 集成安全性或对用户进行身份验证的用户名和密码生成安全的分布...
[WCF安全系列]从两种安全模式谈起
weixin_34353714的博客
05-22 111
WCF的安全体系主要包括三个方面:传输安全(Transfer Security)、授权或者访问控制(Authorization OR Access Control)以及审核(Auditing)。而传输安全又包括两个方面:认证(Authentication)和消息保护(Message Protection)。认证帮助客户端或者服务确认对方的真实身份,而消息保护则通过签名和加密实现消息的一致性和机密性...
WCF初体验)WCF的认证和消息保护
ailou5431的博客
02-13 224
最近做WCF开发,有个需求是在服务端做认证,网上查资料了解到可以用UserName和Password 来做认证,只需要写好配置文件和在服务端写好验证类就行了,但是网上普遍的博文都是需要用证书,而我自己却只想做个简单的认证不想用证书来增加传输的安全性。随后在网上浏览了很久都没有找到现成的例子,最后明白靠人不如靠己啊哈哈,于是决定自己好...
WCF 安全性验证 包括证书验证、自定义密码验证、AOP信息拦截验证
anbailong的博客
03-21 866
当系统越做到后面 要求也就越高,简单的wcf的调用的功能似乎不能满足一些业务需求,例如:传递的参数数据比较大,跨平台的调用,客户端调用的限制,也就是说安全性的考虑,在安全性测试的过程中 甲方说  你们这个服务安全性太低,谁都能调用。、。。所以确实要考虑了安全性的因素,所以索性的花了几天时间来调研了一下wcf安全性的相关知识。在百度资料的过程中发现最多的莫过于 wcf 的message 和tran...
WCF安全性资料
ahn32288的博客
06-30 93
来之于http://www.codeplex.com/的WCF安全性方面的资料,比较全面,暂时先收集到这里 WCF Security Guidance Improving Web Services Security 转载于:https://www.cnblogs.com/guojin705/archive/2008/06/30/1232735.html...
配置WCF REST服务安全与授权
在提供的配置文件中,主要关注的是REST服务的设置,特别是与安全性相关的部分。 首先,我们看到`<behaviors>`元素,它定义了服务的行为。其中,`<serviceBehaviors>`子元素用于指定服务的行为配置。`<behavior>`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值