游客

标题:WCF安全性概述
正文:
Windows Communication Foundation (WCF) 是一个基于 SOAP 消息的分布式编程平台，因此保护客户端和服务之间的消息安全对于保护数据非常重要。WCF 基于现有安全性基础结构和 SOAP 消息的经验证的安全标准提供可互操作的安全消息交换通用平台。当您使用现有技术（如 HTTPS）、Windows 集成安全性或对用户进行身份验证的用户名和密码生成安全的分布式应用程序时，WCF 将使用熟悉的概念。WCF 不仅与现有安全性基础结构集成，而且还通过使用安全 SOAP 消息将分布式安全性扩展到仅 Windows 域的范围之外。可以将 WCF 视为现有安全机制的一个实现，该安全机制具有将 SOAP 用作现有协议的补充协议的主要优点。例如，用于标识客户端或服务的凭据（如用户名和密码或 X.509 证书）具有可互操作的基于 XML 的 SOAP 配置文件。使用这些配置文件时，消息利用开放式规范（如 XML 数字签名和 XML 加密）进行安全交换。有关规范的列表，请参见系统提供的互操作性绑定支持的 Web 服务协议。另一个并列项是 Windows 平台上的组件对象模型 (COM)，它可实现安全的分布式应用程序。COM 具有全面的安全机制，因此安全上下文可以在各组件间流动；此机制可强制实现完整性、保密性和身份验证。但是，COM 无法像 WCF 一样实现跨平台的安全消息传递。通过使用 WCF，您可以在 Internet 范围内跨多个 Windows 域生成服务和客户端。WCF 的可互操作消息对于生成动态业务驱动型服务至关重要，这有助于确保信息的安全性。Windows Communication Foundation 安全性优点WCF 是一个基于 SOAP 消息的分布式编程平台。通过使用 WCF，您可以创建可用作服务和服务客户端的应用程序，从无限数量的其他服务和客户端创建和处理消息。在此类分布式应用程序中，消息可以从一个节点流向另一个节点，并在通过防火墙进入 Internet 后再通过无数个 SOAP 中间项。这会带来各种不同的消息安全性威胁。下面的示例演示在实体间交换消息时可由 WCF 安全性帮助缓解的部分常见威胁： 观测网络流量以获取敏感信息。以在线银行为例，某个客户端请求将资金从一个帐户转帐至另一个帐户。一个恶意用户截获了此消息（具
[<<][[1]][2][3][>>]

查看评论(0)
发表评论



首页