WCF中安全的那些事!!!
2024-10-12 05:20:01
WCF默认绑定
WCF预先为所有绑定都定义了能满足大多数情形的配置模式,这样的话,只要没有修改某个配置参数,WCF就使用默认的安全模式。
先上一张默认的安全设置表格
| 绑定 | 设置 |
| wsHttpBinding | 使用消息安全和windows验证(NTLM或Kerberos) |
| basicHttpBinding | 无安全设置 |
| wsFederationHttpBinding | 使用消息安全和联合验证(Issue Token) |
| netTcpBinding | 使用传输安全和Windows验证(NTLM或Kerberos) |
| netNamedPipeBinding | 使用传输安全和Windows验证(NTLM或Kerberos) |
| netMsmqBinding | 使用传输安全和Windows验证(NTLM或Kerberos) |
WCF安全模式
任何服务的安全模式设置均决定了安全的俩个基本方面:
1):消息保护的安全模型 2):受支持的客户端验证模式。
安全模式可以用配置文件中Security元素的Mode属性进行设置。
| 模式 | 描述 |
| None | 此服务对任何人有效,并且消息在传输过程中不收任何保护,使用这种模式时,消息容易受到任何类型的攻击 |
| Transport | 用传输安全模式验证客户端和保护消息。 |
| Message | 用消息安全模式验证客户端和保护消息 |
| Both | 同时用传输安全模式和消息安全模式验证服务的使用者和保护消息。此模式只得到MSMQ绑定的支持,要求俩个模式必须使用同一个证书 |
| TransportWithMessageCredentials | 消息保护由传输提供,而且用来验证服务使用者的证书将作为消息的一部分在网络上传输,此模式提供如下灵活性:在消息验证时可以使用任何类型的证书和令牌,而在传输级执行服务验证和消息保护。 |
| TransportCredentialOnly | 用传输安全验证客户端。服务没有经过验证,消息和客户端证书以普通文本格式通过传输层。此安全模式可用于如下情形:在客户端与服务之间传送的数据不属于敏感信息,证书向网络中的任何人公开。 |
WCF保护级别
默认时,为了提供数据的机密性和完整性,WCF会对网络传送的所有数据进行加密和签名。对于某些
情形,如果通过传输层发送的消息不包含敏感信息,则可能想禁用加密特性,而用签名保证数据的完整性--不需要担心数据的机密性。对于这些情形,WCF提供了灵活性,可以修改使用消息安全模式时默认的保护级别。
保护级别可以在数据契约的服务级配置,也可以在操作级配置,以对消息进行更精确的控制。如果同时在操作级和服务级定义保护级别,则操作级的保护级别会覆盖原来服务级的。
消息契约还支持一种方法,可以覆盖操作级的保护级别。[ProtectionLevel]特性可以定义在消息契约中,也可以定义在任何特定的消息头和消息体中。
最新文章
- 兄弟连javascript学习笔记
- 使用IHTMLDocument2解决弹出"为了让该网站给你提供个人化信息,是否允许在你计算机放置cookie?"
- jdbc的基本应用
- Win8.1系统下搭建IIS8.5+php-5.6运行环境教程
- spring-boot系列:初试spring-boot
- Mac OS X安装OpenCV 3.1.0
- Codeigniter数据库操作
- Binary Tree Level Order Traversal - leetcode - java
- B树、B-树、B+树、B*树详解
- 如何输入EOF
- 安装 go 语言环境
- 数据结构-堆 Java实现
- .Net并行编程(一)-TPL之数据并行
- Linux 保护文件 不给修改
- 【读书笔记】iOS-定位服务与地图应用开发
- rename系统调用的实现浅析
- iOS 里const在修饰对象时候的用法
- 【bzoj4027】[HEOI2015]兔子与樱花 树形dp+贪心
- 从客户端检测到有潜在危险的Request.Form 值”错误提示
- LeetCode OJ :Remove Linked List Elements (移除链表元素)