超级会员免费看
Windows Communication Foundation (WCF) 安全概述上
1. WCF 简介及基本安全概念
Windows Communication Foundation (WCF) 是一个安全、可靠且可扩展的消息传递平台。借助 WCF,SOAP 消息可以通过多种受支持的协议进行传输,包括命名管道、TCP、HTTP 和 MSMQ。如同任何分布式消息传递平台一样,必须建立安全策略来保护消息,并对调用进行身份验证和授权。
在任何分布式消息传递系统中,都有一组一致的基本安全概念适用。以从发送方(调用应用程序)到接收方(接收消息进行处理的目标服务)的消息为例:
- 身份验证(Authentication) :通常认为身份验证是识别消息发送者。相互身份验证则涉及对发送者和消息接收者进行身份验证,以防止可能的中间人攻击。
- 授权(Authorization) :在对消息发送者进行身份验证后,授权确定他们有权执行的系统功能和特性。
- 完整性(Integrity) :消息应进行数字签名,以确保在发送者和接收者之间未被篡改。
- 保密性(Confidentiality) :敏感消息或特定消息部分应进行加密,以确保它们不会在传输过程中被公开查看。
WCF 为创建安全策略和设置运行时行为以控制安全功能提供了丰富且可配置的环境。支持多种相互身份验证机制,使用的令牌格式包括 Windows 令牌、用户名和密码、证书以及颁发的令牌(在联合环境中)。授权可以基于 Windows 角色、ASP.NET
订阅专栏 解锁全文
扫一扫
35
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
