[WCF Security] 1. 基本概念

最新推荐文章于 2019-01-07 23:02:49 发布
最新推荐文章于 2019-01-07 23:02:49 发布
阅读量637 收藏
点赞数
文章标签: security wcf authentication credentials authorization binding

WCF Security 主要包括 "Transfer Security"、"Access Control"、"Auditing" 几个部分。

1. Transfer Security

Transfer Security 主要包括三个方面: "消息完整性(Message Integrity)"、"消息机密性 (Message Confidentiality)" 和 "交互验证(Mutual Authentication)"。

消 息完整性必须确保消息在传输过程中没有被篡改,接收的消息是完整且正确的;消息机密性必须确保消息不会被任何第三方查阅,消息内容不会泄漏给任何非相关人 员;而交互认证则是指客户端和服务器必须通过某种信任机制才能建立正确的连接,同时交互认证还要监测并阻止拒绝服务攻击(DOS)。通常的做法是对消息进 行数字签名来确保其完整性,使用非对称加密算法来阻止消息内容外泄,而用户名/密码、X.509 数字证书等方式则可以用来验证对方身份。

Security Mode

WCF 提供了 5 种不同的安全方式来实现上述三个安全目标。

  • None: 不采取任何安全措施,仅适合在内部安全环境使用。
  • Transport: 在传输协议级别上对通道的所有通讯进行加密,可使用的通讯协议包括 HTTPS、TCP、IPC 和 MSMQ。优点是应用广泛,多平台支持,实施方便简单,效率极高,适合高吞吐量的服务使用;缺点是只能实现点对点(point-to-point)的消息 安全,在使用中介连接(Proxy)时可能会泄漏消息内容,比较适用于于 Intranet 或直接连接的环境。
  • Message: 通过相关标准(如 WS-Security)直接对消息进行加密来达到安全目的。优点是能实现端到端(end-to-end)的安全传输,不存在中介安全隐患,且扩展性较 好。因采取工业安全标准,所以整合能力更强,适用于 Internet 服务。缺点是比 Transport 效率要低一些。
  • Mixed(TransportWithMessageCredential): 混合了上面两种方式。使用 Transport 方式完成消息完整性、消息机密性以及服务器认证,而使用 Message 方式完成客户端认证。
  • Both: 使用 Transport 和 Message 共同完成所有的安全过程,比较恐怖,性能低下,只有 NetMsmqBinding 支持这一安全方式。

Bindings and transfer security modes

uploads/200704/28_001710_wcfsecurity1.gif


附:NetTcpBinding、 NetNamedPipeBinding 和 NetMsmqBinding 缺省使用 Transport 安全方式,原因是因为它们多用于 Intranet 环境下,相对比较安全。另外 Transport 方式拥有较好的性能,也非常适合内部高性能服务系统使用。BasicHttpBinding 缺省采取 None 方式是为了兼容 ASMX。

我们可以通过编码或者配置文件的方式来指定 Binding 的安全方式。

NetTcpBinding binding = new NetTcpBinding();
binding.Security.Mode = SecurityMode.Message;


app.config

<bindings>
  <netTcpBinding>
    <binding name = "NewBinding0">
      <security mode = "Message" />
    </binding>
  </netTcpBinding>
</bindings>


Credentials

Security Mode 解决了消息的完整性和机密性,那么剩下来的就是 "Authentication" 了。WCF 支持多种认证方式,允许我们从多个 "客户端验证类型(Client Credentials Types)" 中选择适合我们需求的方案,比如经典的 "用户名/密码",或者 "Windows 集成身份认证(NTLM 或 Kerberos)"、"X.509 数字证书" 等。下面两张表展示了不同的绑定类型在不同安全模式下对验证方式的支持情况。

Transport Security and Credentials

uploads/200704/28_001734_wcfsecurity2.gif



Message Security and Credentials

uploads/200704/28_003018_wcfsecurity3.gif



更详细的使用方式,请参考后面的章节。

2. Access Control

Access Control 又被称之为 "Authorization",和 "Authentication" 验证客户端身份的目的不同,它被用来控制用户(组)的代码访问授权。比如说财务相关服务只能被 "会计部" 访问,人事相关服务只能被 "人事部" 和 "董事会" 访问,越权访问会触发 "权限异常"。有关这部分的内容,可以参考我以前写的文章 —— 《.NET 基于角色安全性验证》。

简单点说,"Authentication" 询问 "你是谁?",然后 "Authorization" 会限制你该做什么,不该做什么。

3. Auditing

Auditing 的作用是将 WCF 安全相关事件记录到 "Windows 系统日志" 中。

-----

图表选自《Programming WCF Services》。

peterzeng20210530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Programming.WCF.Services.Feb.2007 英文书与源码
11-17
这本书深入浅出地介绍了如何使用WCF来构建分布式应用程序,涵盖了从基本概念到高级特性的全面内容。WCF是.NET Framework中用于创建企业级服务的重要组件,它整合了.NET框架下的多种通信技术,如ASMX、.NET Remoting...
WCF服务器与客户端.rar
09-09
Windows Communication Foundation(WCF)是微软.NET框架中用于构建分布式应用程序的一种服务导向架构。...通过掌握WCF基本概念和操作,开发者可以创建高效、可靠的服务,并与各种客户端进行无缝通信。
WCF security 学习指南
James Zhou's blog
07-30 2627
Brent Sheets 整理了一系列关于 WCF security的资源并做了分类。Thankshttp://www.theserverside.net/tt/articles/showarticle.tss?id=WCFSecurityLearningGuide&asrc=EM_NLN_1854092&uid=2484565 WCF Security Information WCF
[转贴][WCF Security] 1. 基本概念
weixin_33755554的博客
08-19 94
出自:http://www.rainsts.net/article.asp?id=472   WCF Security 主要包括 "Transfer Security"、"Access Control"、"Auditing" 几个部分。 1. Transfer Security Transfer Security 主要包括三个方面: "消息完整性(Message Integrity...
[转贴][WCF Security] 2. 安全参数设置
weixin_34376562的博客
08-19 111
[原文]http://www.rainsts.net/article.asp?id=473 1. 安全方式 通过设置 Binding 的属性 Security 来实现。 NetTcpBinding binding = new NetTcpBinding(); binding.Security.Mode = SecurityMode.Transport; binding.Secur...
WCF - 安全(Security)
yczhouhy的专栏
05-23 583
SOAP 方式增加客户端访问验证,通过X.509证书做加密为例 http://www.cnblogs.com/webabcd/archive/2008/07/16/1243803.html
WCF Security系列(1)--Security概述
weixin_34387468的博客
12-11 104
注:此系列文章是本人以前作为学习笔记来写的,现将这4篇公布出来,希望对大家有所帮助,如有不当的地方,欢迎一起讨论。 1、WCF Security系列(1)--安全概述 2、WCF Security系列(2)--服务器端的安全 3、WCF Security系列(3)--基于UserName/Password的客户端验证方式 4、WCF Security系列(4)--基于C...
WCF Security基本概念(转载)
weixin_34319640的博客
01-07 79
WCF Security 主要包括 "Transfer Security"、"Access Control"、"Auditing" 几个部分。 1. Transfer Security Transfer Security 主要包括三个方面: "消息完整性(Message Integrity)"、"消息机密性 (Message Confidentiality)" 和 "交互验证(Mutual .
WCF.zip_.net framework_wcf
09-24
1. **WCF入门**:介绍WCF基本概念,创建第一个WCF服务和客户端的步骤。 2. **服务契约和服务实现**:详细讲解如何定义服务契约,以及如何通过接口或类来实现服务逻辑。 3. **绑定和终结点**:探讨不同类型的绑定,...
构建WCF面向服务的应用程序系列课程(1):WCF概要.zip
11-17
在本系列课程的第一部分,我们将深入探讨WCF基本概念和核心组件。 1. **服务契约和服务接口** WCF中的服务契约定义了服务提供的操作,也就是服务能做什么。这些契约通常通过接口来实现,接口定义了一组方法,...
WCF开发示例向导.pdf
10-14
**WCF基本概念** 1. **Service Contract**:服务合同定义了服务所能提供的操作和服务之间的交互方式。它是一个接口或类,其中的方法标记有 `[OperationContract]` 属性。例如: ```csharp [ServiceContract] ...
中国石油大学(北京)克拉玛依校区在广东2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学在广东省2021~2024年各专业最低录取分数及位次
浙江越秀外国语学院在广东2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学在广东省2021~2024年各专业最低录取分数及位次
网站模板源代码(组件划分规范,二改省力)
最新发布
09-08
组件划分规范,二改省力!!!
华中科技大学 Java课程设计实验.zip
09-08
华中科技大学 Java课程设计实验.zip
4G语音质差参数优化调整建议.xlsx
09-08
4G语音质差参数优化调整建议
仲恺农业工程学院在广东2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学在广东省2021~2024年各专业最低录取分数及位次
Windows Communication Foundation (WCF) 实战指南
1. **WCF入门**:介绍WCF的基本架构和组件,以及如何创建第一个WCF服务。 2. **服务合同**:详细讲解如何定义服务操作和数据结构,包括使用OperationContract和DataContract。 3. **绑定和终结点**:解释不同类型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值