WCF中安全的那些事!!!
生活随笔
收集整理的這篇文章主要介紹了
WCF中安全的那些事!!!
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
WCF默認綁定
WCF預先為所有綁定都定義了能滿足大多數情形的配置模式,這樣的話,只要沒有修改某個配置參數,WCF就使用默認的安全模式。
先上一張默認的安全設置表格
| 綁定 | 設置 |
| wsHttpBinding | 使用消息安全和windows驗證(NTLM或Kerberos) |
| basicHttpBinding | 無安全設置 |
| wsFederationHttpBinding | 使用消息安全和聯合驗證(Issue Token) |
| netTcpBinding | 使用傳輸安全和Windows驗證(NTLM或Kerberos) |
| netNamedPipeBinding | 使用傳輸安全和Windows驗證(NTLM或Kerberos) |
| netMsmqBinding | 使用傳輸安全和Windows驗證(NTLM或Kerberos) |
?
WCF安全模式
任何服務的安全模式設置均決定了安全的倆個基本方面:
1):消息保護的安全模型 2):受支持的客戶端驗證模式。
安全模式可以用配置文件中Security元素的Mode屬性進行設置。
| 模式 | 描述 |
| None | 此服務對任何人有效,并且消息在傳輸過程中不收任何保護,使用這種模式時,消息容易受到任何類型的攻擊 |
| Transport | 用傳輸安全模式驗證客戶端和保護消息。 |
| Message | 用消息安全模式驗證客戶端和保護消息 |
| Both | 同時用傳輸安全模式和消息安全模式驗證服務的使用者和保護消息。此模式只得到MSMQ綁定的支持,要求倆個模式必須使用同一個證書 |
| TransportWithMessageCredentials | 消息保護由傳輸提供,而且用來驗證服務使用者的證書將作為消息的一部分在網絡上傳輸,此模式提供如下靈活性:在消息驗證時可以使用任何類型的證書和令牌,而在傳輸級執行服務驗證和消息保護。 |
| TransportCredentialOnly | 用傳輸安全驗證客戶端。服務沒有經過驗證,消息和客戶端證書以普通文本格式通過傳輸層。此安全模式可用于如下情形:在客戶端與服務之間傳送的數據不屬于敏感信息,證書向網絡中的任何人公開。 |
?
WCF保護級別
默認時,為了提供數據的機密性和完整性,WCF會對網絡傳送的所有數據進行加密和簽名。對于某些
情形,如果通過傳輸層發送的消息不包含敏感信息,則可能想禁用加密特性,而用簽名保證數據的完整性--不需要擔心數據的機密性。對于這些情形,WCF提供了靈活性,可以修改使用消息安全模式時默認的保護級別。
?????? 保護級別可以在數據契約的服務級配置,也可以在操作級配置,以對消息進行更精確的控制。如果同時在操作級和服務級定義保護級別,則操作級的保護級別會覆蓋原來服務級的。
?????? 消息契約還支持一種方法,可以覆蓋操作級的保護級別。[ProtectionLevel]特性可以定義在消息契約中,也可以定義在任何特定的消息頭和消息體中。
??????
?
轉載于:https://www.cnblogs.com/taomylife/p/4224598.html
總結
以上是生活随笔為你收集整理的WCF中安全的那些事!!!的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: C++ Primer(第四版) 课后习题
- 下一篇: Qt入门之常用qt控件认知之QLabel