WCF如何实现高效通信安全机制?
- 内容介绍
- 文章标签
- 相关推荐
本文共计2137个文字,预计阅读时间需要9分钟。
WCF中每个标准绑定都提供了一系列用于控制传输安全性的参数。这些参数通常包括指定使用消息级别安全性还是传输级别安全性,以及选择客户端凭据类型等选项。
WCF中每个标准绑定都提供用于控制传输安全性要求的参数。这些参数通常包括指定是使用消息级安全性还是使用传输级安全性的安全模式,还包括客户端凭据类型的选项。基于这些参数提供的可供选择的选项,构建一个具有适当安全性的信道堆栈。
Transfer Security 主要包括三个方面: "消息完整性(Message Integrity)"、"消息机密性 (Message Confidentiality)" 和 "交互验证(Mutual Authentication)"。
•消息完整性必须确保消息在传输过程中没有被篡改,接收的消息是完整且正确的;
•消息机密性必须确保消息不会被任何第三方查阅,消息内容不会泄漏给任何非相关人员;
•交互认证则是指客户端和服务器必须通过某种信任机制才能建立正确的连接,同时交互认证还要监测并阻止拒绝服务攻击(DOS)。通常的做法是对消息进行数字签名来确保其完整性,使用非对称加密算法来阻止消息内容外泄,而用户名/密码、X.509 数字证书等方式则可以用来验证对方身份。
WCF 安全编程基于三个步骤是 选择安全模式、选择客户端凭据类型和设置凭据值
1,选择安全模式
WCF通信安全性分为消息级别、传输级别两个部分认证,Security Mode可以选择使用的传输级安全性和消息级安全性的类型,此属性解决的问题是在那里层(部分)进行安全认证。
WCF 提供了 5 种不同的安全方式来实现上述三个安全目标。
•None: 不采取任何安全措施,仅适合在内部安全环境使用。
本文共计2137个文字,预计阅读时间需要9分钟。
WCF中每个标准绑定都提供了一系列用于控制传输安全性的参数。这些参数通常包括指定使用消息级别安全性还是传输级别安全性,以及选择客户端凭据类型等选项。
WCF中每个标准绑定都提供用于控制传输安全性要求的参数。这些参数通常包括指定是使用消息级安全性还是使用传输级安全性的安全模式,还包括客户端凭据类型的选项。基于这些参数提供的可供选择的选项,构建一个具有适当安全性的信道堆栈。
Transfer Security 主要包括三个方面: "消息完整性(Message Integrity)"、"消息机密性 (Message Confidentiality)" 和 "交互验证(Mutual Authentication)"。
•消息完整性必须确保消息在传输过程中没有被篡改,接收的消息是完整且正确的;
•消息机密性必须确保消息不会被任何第三方查阅,消息内容不会泄漏给任何非相关人员;
•交互认证则是指客户端和服务器必须通过某种信任机制才能建立正确的连接,同时交互认证还要监测并阻止拒绝服务攻击(DOS)。通常的做法是对消息进行数字签名来确保其完整性,使用非对称加密算法来阻止消息内容外泄,而用户名/密码、X.509 数字证书等方式则可以用来验证对方身份。
WCF 安全编程基于三个步骤是 选择安全模式、选择客户端凭据类型和设置凭据值
1,选择安全模式
WCF通信安全性分为消息级别、传输级别两个部分认证,Security Mode可以选择使用的传输级安全性和消息级安全性的类型,此属性解决的问题是在那里层(部分)进行安全认证。
WCF 提供了 5 种不同的安全方式来实现上述三个安全目标。
•None: 不采取任何安全措施,仅适合在内部安全环境使用。