[WCF Security] 1. 基本概念

最新推荐文章于 2019-01-07 23:02:49 发布
最新推荐文章于 2019-01-07 23:02:49 发布
阅读量637 收藏
点赞数
文章标签: security wcf authentication credentials authorization binding

WCF Security 主要包括 "Transfer Security"、"Access Control"、"Auditing" 几个部分。

1. Transfer Security

Transfer Security 主要包括三个方面: "消息完整性(Message Integrity)"、"消息机密性 (Message Confidentiality)" 和 "交互验证(Mutual Authentication)"。

消 息完整性必须确保消息在传输过程中没有被篡改,接收的消息是完整且正确的;消息机密性必须确保消息不会被任何第三方查阅,消息内容不会泄漏给任何非相关人 员;而交互认证则是指客户端和服务器必须通过某种信任机制才能建立正确的连接,同时交互认证还要监测并阻止拒绝服务攻击(DOS)。通常的做法是对消息进 行数字签名来确保其完整性,使用非对称加密算法来阻止消息内容外泄,而用户名/密码、X.509 数字证书等方式则可以用来验证对方身份。

Security Mode

WCF 提供了 5 种不同的安全方式来实现上述三个安全目标。

  • None: 不采取任何安全措施,仅适合在内部安全环境使用。
  • Transport: 在传输协议级别上对通道的所有通讯进行加密,可使用的通讯协议包括 HTTPS、TCP、IPC 和 MSMQ。优点是应用广泛,多平台支持,实施方便简单,效率极高,适合高吞吐量的服务使用;缺点是只能实现点对点(point-to-point)的消息 安全,在使用中介连接(Proxy)时可能会泄漏消息内容,比较适用于于 Intranet 或直接连接的环境。
  • Message: 通过相关标准(如 WS-Security)直接对消息进行加密来达到安全目的。优点是能实现端到端(end-to-end)的安全传输,不存在中介安全隐患,且扩展性较 好。因采取工业安全标准,所以整合能力更强,适用于 Internet 服务。缺点是比 Transport 效率要低一些。
  • Mixed(TransportWithMessageCredential): 混合了上面两种方式。使用 Transport 方式完成消息完整性、消息机密性以及服务器认证,而使用 Message 方式完成客户端认证。
  • Both: 使用 Transport 和 Message 共同完成所有的安全过程,比较恐怖,性能低下,只有 NetMsmqBinding 支持这一安全方式。

Bindings and transfer security modes

uploads/200704/28_001710_wcfsecurity1.gif


附:NetTcpBinding、 NetNamedPipeBinding 和 NetMsmqBinding 缺省使用 Transport 安全方式,原因是因为它们多用于 Intranet 环境下,相对比较安全。另外 Transport 方式拥有较好的性能,也非常适合内部高性能服务系统使用。BasicHttpBinding 缺省采取 None 方式是为了兼容 ASMX。

我们可以通过编码或者配置文件的方式来指定 Binding 的安全方式。

NetTcpBinding binding = new NetTcpBinding();
binding.Security.Mode = SecurityMode.Message;


app.config

<bindings>
  <netTcpBinding>
    <binding name = "NewBinding0">
      <security mode = "Message" />
    </binding>
  </netTcpBinding>
</bindings>


Credentials

Security Mode 解决了消息的完整性和机密性,那么剩下来的就是 "Authentication" 了。WCF 支持多种认证方式,允许我们从多个 "客户端验证类型(Client Credentials Types)" 中选择适合我们需求的方案,比如经典的 "用户名/密码",或者 "Windows 集成身份认证(NTLM 或 Kerberos)"、"X.509 数字证书" 等。下面两张表展示了不同的绑定类型在不同安全模式下对验证方式的支持情况。

Transport Security and Credentials

uploads/200704/28_001734_wcfsecurity2.gif



Message Security and Credentials

uploads/200704/28_003018_wcfsecurity3.gif



更详细的使用方式,请参考后面的章节。

2. Access Control

Access Control 又被称之为 "Authorization",和 "Authentication" 验证客户端身份的目的不同,它被用来控制用户(组)的代码访问授权。比如说财务相关服务只能被 "会计部" 访问,人事相关服务只能被 "人事部" 和 "董事会" 访问,越权访问会触发 "权限异常"。有关这部分的内容,可以参考我以前写的文章 —— 《.NET 基于角色安全性验证》。

简单点说,"Authentication" 询问 "你是谁?",然后 "Authorization" 会限制你该做什么,不该做什么。

3. Auditing

Auditing 的作用是将 WCF 安全相关事件记录到 "Windows 系统日志" 中。

-----

图表选自《Programming WCF Services》。

peterzeng20210530
关注
专栏目录
Programming.WCF.Services.Feb.2007 英文书与源码
11-17
这本书深入浅出地介绍了如何使用WCF来构建分布式应用程序,涵盖了从基本概念到高级特性的全面内容。WCF是.NET Framework中用于创建企业级服务的重要组件,它整合了.NET框架下的多种通信技术,如ASMX、.NET Remoting...
WCF服务器与客户端.rar
09-09
Windows Communication Foundation(WCF)是微软.NET框架中用于构建分布式应用程序的一种服务导向架构。...通过掌握WCF基本概念和操作,开发者可以创建高效、可靠的服务,并与各种客户端进行无缝通信。
WCF security 学习指南
James Zhou's blog
07-30 2627
Brent Sheets 整理了一系列关于 WCF security的资源并做了分类。Thankshttp://www.theserverside.net/tt/articles/showarticle.tss?id=WCFSecurityLearningGuide&asrc=EM_NLN_1854092&uid=2484565 WCF Security Information WCF
[转贴][WCF Security] 1. 基本概念
weixin_33755554的博客
08-19 94
出自:http://www.rainsts.net/article.asp?id=472   WCF Security 主要包括 "Transfer Security"、"Access Control"、"Auditing" 几个部分。 1. Transfer Security Transfer Security 主要包括三个方面: "消息完整性(Message Integrity...
[转贴][WCF Security] 2. 安全参数设置
weixin_34376562的博客
08-19 112
[原文]http://www.rainsts.net/article.asp?id=473 1. 安全方式 通过设置 Binding 的属性 Security 来实现。 NetTcpBinding binding = new NetTcpBinding(); binding.Security.Mode = SecurityMode.Transport; binding.Secur...
WCF - 安全(Security)
yczhouhy的专栏
05-23 584
SOAP 方式增加客户端访问验证,通过X.509证书做加密为例 http://www.cnblogs.com/webabcd/archive/2008/07/16/1243803.html
WCF Security系列(1)--Security概述
weixin_34387468的博客
12-11 104
注:此系列文章是本人以前作为学习笔记来写的,现将这4篇公布出来,希望对大家有所帮助,如有不当的地方,欢迎一起讨论。 1、WCF Security系列(1)--安全概述 2、WCF Security系列(2)--服务器端的安全 3、WCF Security系列(3)--基于UserName/Password的客户端验证方式 4、WCF Security系列(4)--基于C...
WCF Security基本概念(转载)
weixin_34319640的博客
01-07 80
WCF Security 主要包括 "Transfer Security"、"Access Control"、"Auditing" 几个部分。 1. Transfer Security Transfer Security 主要包括三个方面: "消息完整性(Message Integrity)"、"消息机密性 (Message Confidentiality)" 和 "交互验证(Mutual .
WCF.zip_.net framework_wcf
09-24
1. **WCF入门**:介绍WCF基本概念,创建第一个WCF服务和客户端的步骤。 2. **服务契约和服务实现**:详细讲解如何定义服务契约,以及如何通过接口或类来实现服务逻辑。 3. **绑定和终结点**:探讨不同类型的绑定,...
构建WCF面向服务的应用程序系列课程(1):WCF概要.zip
11-17
在本系列课程的第一部分,我们将深入探讨WCF基本概念和核心组件。 1. **服务契约和服务接口** WCF中的服务契约定义了服务提供的操作,也就是服务能做什么。这些契约通常通过接口来实现,接口定义了一组方法,...
WCF开发示例向导.pdf
10-14
**WCF基本概念** 1. **Service Contract**:服务合同定义了服务所能提供的操作和服务之间的交互方式。它是一个接口或类,其中的方法标记有 `[OperationContract]` 属性。例如: ```csharp [ServiceContract] ...
智慧旅游景区解决方案PPT(50页).pptx
最新发布
09-21
智慧旅游解决方案利用云计算、物联网和移动互联网技术,通过便携终端设备,实现对旅游资源、经济、活动和旅游者信息的智能感知和发布。这种技术的应用旨在提升游客在旅游各个环节的体验,使他们能够轻松获取信息、规划行程、预订票务和安排食宿。智慧旅游平台为旅游管理部门、企业和游客提供服务,包括政策发布、行政管理、景区安全、游客流量统计分析、投诉反馈等。此外,平台还提供广告促销、库存信息、景点介绍、电子门票、社交互动等功能。 智慧旅游的建设规划得到了国家政策的支持,如《国家中长期科技发展规划纲要》和国务院的《关于加快发展旅游业的意见》,这些政策强调了旅游信息服务平台的建设和信息化服务的重要性。随着技术的成熟和政策环境的优化,智慧旅游的时机已经到来。 智慧旅游平台采用SaaS、PaaS和IaaS等云服务模式,提供简化的软件开发、测试和部署环境,实现资源的按需配置和快速部署。这些服务模式支持旅游企业、消费者和管理部门开发高性能、高可扩展的应用服务。平台还整合了旅游信息资源,提供了丰富的旅游产品创意平台和统一的旅游综合信息库。 智慧旅游融合应用面向游客和景区景点主管机构,提供无线城市门户、智能导游、智能门票及优惠券、景区综合安防、车辆及停车场管理等服务。这些应用通过物联网和云计算技术,实现了旅游服务的智能化、个性化和协同化,提高了旅游服务的自由度和信息共享的动态性。 智慧旅游的发展标志着旅游信息化建设的智能化和应用多样化趋势,多种技术和应用交叉渗透至旅游行业的各个方面,预示着全面的智慧旅游时代已经到来。智慧旅游不仅提升了游客的旅游体验,也为旅游管理和服务提供了高效的技术支持。
智慧旅游实景三维智慧景区建设方案PPT(70页).pptx
09-21
智慧旅游解决方案利用云计算、物联网和移动互联网技术,通过便携终端设备,实现对旅游资源、经济、活动和旅游者信息的智能感知和发布。这种技术的应用旨在提升游客在旅游各个环节的体验,使他们能够轻松获取信息、规划行程、预订票务和安排食宿。智慧旅游平台为旅游管理部门、企业和游客提供服务,包括政策发布、行政管理、景区安全、游客流量统计分析、投诉反馈等。此外,平台还提供广告促销、库存信息、景点介绍、电子门票、社交互动等功能。 智慧旅游的建设规划得到了国家政策的支持,如《国家中长期科技发展规划纲要》和国务院的《关于加快发展旅游业的意见》,这些政策强调了旅游信息服务平台的建设和信息化服务的重要性。随着技术的成熟和政策环境的优化,智慧旅游的时机已经到来。 智慧旅游平台采用SaaS、PaaS和IaaS等云服务模式,提供简化的软件开发、测试和部署环境,实现资源的按需配置和快速部署。这些服务模式支持旅游企业、消费者和管理部门开发高性能、高可扩展的应用服务。平台还整合了旅游信息资源,提供了丰富的旅游产品创意平台和统一的旅游综合信息库。 智慧旅游融合应用面向游客和景区景点主管机构,提供无线城市门户、智能导游、智能门票及优惠券、景区综合安防、车辆及停车场管理等服务。这些应用通过物联网和云计算技术,实现了旅游服务的智能化、个性化和协同化,提高了旅游服务的自由度和信息共享的动态性。 智慧旅游的发展标志着旅游信息化建设的智能化和应用多样化趋势,多种技术和应用交叉渗透至旅游行业的各个方面,预示着全面的智慧旅游时代已经到来。智慧旅游不仅提升了游客的旅游体验,也为旅游管理和服务提供了高效的技术支持。
基于深度学习实现的半监督学习例子.zip
09-21
深度学习是机器学习的一个子领域,它基于人工神经网络的研究,特别是利用多层次的神经网络来进行学习和模式识别。深度学习模型能够学习数据的高层次特征,这些特征对于图像和语音识别、自然语言处理、医学图像分析等应用至关重要。以下是深度学习的一些关键概念和组成部分: 1. **神经网络(Neural Networks)**:深度学习的基础是人工神经网络,它是由多个层组成的网络结构,包括输入层、隐藏层和输出层。每个层由多个神经元组成,神经元之间通过权重连接。 2. **前馈神经网络(Feedforward Neural Networks)**:这是最常见的神经网络类型,信息从输入层流向隐藏层,最终到达输出层。 3. **卷积神经网络(Convolutional Neural Networks, CNNs)**:这种网络特别适合处理具有网格结构的数据,如图像。它们使用卷积层来提取图像的特征。 4. **循环神经网络(Recurrent Neural Networks, RNNs)**:这种网络能够处理序列数据,如时间序列或自然语言,因为它们具有记忆功能,能够捕捉数据中的时间依赖性。 5. **长短期记忆网络(Long Short-Term Memory, LSTM)**:LSTM 是一种特殊的 RNN,它能够学习长期依赖关系,非常适合复杂的序列预测任务。 6. **生成对抗网络(Generative Adversarial Networks, GANs)**:由两个网络组成,一个生成器和一个判别器,它们相互竞争,生成器生成数据,判别器评估数据的真实性。 7. **深度学习框架**:如 TensorFlow、Keras、PyTorch 等,这些框架提供了构建、训练和部署深度学习模型的工具和库。 8. **激活函数(Activation Functions)**:如 ReLU、Sigmoid、Tanh 等,它们在神经网络中用于添加非线性,使得网络能够学习复杂的函数。 9. **损失函数(Loss Functions)**:用于评估模型的预测与真实值之间的差异,常见的损失函数包括均方误差(MSE)、交叉熵(Cross-Entropy)等。 10. **优化算法(Optimization Algorithms)**:如梯度下降(Gradient Descent)、随机梯度下降(SGD)、Adam 等,用于更新网络权重,以最小化损失函数。 11. **正则化(Regularization)**:技术如 Dropout、L1/L2 正则化等,用于防止模型过拟合。 12. **迁移学习(Transfer Learning)**:利用在一个任务上训练好的模型来提高另一个相关任务的性能。 深度学习在许多领域都取得了显著的成就,但它也面临着一些挑战,如对大量数据的依赖、模型的解释性差、计算资源消耗大等。研究人员正在不断探索新的方法来解决这些问题。
关于APx测试耳机音频的参数设置及步骤 关于APx测试耳机音频的参数设置及步骤
09-21
关于APx测试耳机音频的参数设置及步骤 关于APx测试耳机音频的参数设置及步骤
jQuery背景可滑动的导航菜单代码,鼠标经过导航时导航背景可滑动,兼容主流浏览器
09-21
jQuery背景可滑动的导航菜单代码,鼠标经过导航时导航背景可滑动,兼容主流浏览器 使用方法: 1、引入reset.css、index.css、jquery-1.7.2.min.js库文件,及jquery.movebg.js插件 2、在文件中加入<!-- 代码 开始 --><!-- 代码 结束 -->区域代码 3、移动的滑动可根据需要自由修改外观
Matlab实验指导书.doc
09-21
Matlab实验指导书.doc
Windows Communication Foundation (WCF) 实战指南
1. **WCF入门**:介绍WCF的基本架构和组件,以及如何创建第一个WCF服务。 2. **服务合同**:详细讲解如何定义服务操作和数据结构,包括使用OperationContract和DataContract。 3. **绑定和终结点**:解释不同类型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值