[WCF安全系列]绑定、安全模式与客户端凭证类型:NetNamedPipeBinding、NetTcpBinding与NetMsmqBinding

在前面两篇(《绑定、安全模式与客户端凭证类型:BasicHttpBinding》和《绑定、安全模式与客户端凭证类型:WSHttpBinding与WSDualHttpBinding》)中,我们详细地介绍了四种基于HTTP的绑定分别支持的安全模式,已经在相应的安全模式下可以采用怎样的客户端凭证。在本篇文章中,我们安全线相同的方式来介绍三种基于局域网的绑定,即NetNamedPipeBinding、NetTcpBinding与 NetMsmqBinding。

一、NetNamedPipeBinding

NetNamedPipeBinding只能用于同一台机器上的不同进程之间的通信(IPC:Inter-Process Communication)。在IPC这样的通信场景下,根本不需要基于Message模式的安全。所以在表示NetNamedPipeBinding安全的NetNamedPipeSecurity类型中,表示支持的安全模式的Mode属性对应的NetNamedPipeSecurityMode枚举仅仅具有两个选项:None和Transport。在默认的情况下,NetNamedPipeBinding采用Transport安全模式。

此外还有一点值得一提:表示Transport模式安全的NamedPipeTransportSecurity类并不存在ClientCredentialType属性,因为它总是采用Windows作为其客户端凭证。NetNamedPipeBinding安全相关的应用编程接口如下面的代码片断所示。

   1: public class NetNamedPipeBinding : Binding, IBindingRuntimePreferences
   2: {
   3:     //其他成员
   4:     public NetNamedPipeSecurity Security { get; set; }
   5: }
   6: public sealed class NetNamedPipeSecurity
   7: {
   8:     //其他成员
   9:     public NetNamedPipeSecurityMode Mode { get; set; }
  10:     public NamedPipeTransportSecurity Transport { get; set; }
  11: }
  12: public enum NetNamedPipeSecurityMode
  13: {
  14:     None,
  15:     Transport
  16: }
  17: public sealed class NamedPipeTransportSecurity
  18: {
  19:    //不存在ClientCredentialType属性
  20: }

二、NetTcpBinding

较之NetNamedPipeBinding,NetTcpBinding涉及安全相关的定义就要复杂一些。Security属性返回的是一个用于设置NetTcpBinding安全的NetTcpSecurity对象。表示安全模式的NetTcpSecurity的Mode属性返回的是我们提到过的SecurityMode枚举,意味着NetTcpSecurity和WSHttpBinding以及WS2007HttpBinding支持相同的安全模式集,即None、Transport、Message和Mixed(TransportWithMessageCredential)。在默认的情况下,NetTcpBinding采用Transport安全模式

NetTcpSecurity的Transport属性返回的是一个用于进行Transport安全设置的TcpTransportSecurity类型对象。TcpTransportSecurity的ClientCredentialType属性以TcpClientCredentialType枚举的形式表示采用的客户端凭证类型。定义在TcpClientCredentialType中的三个枚举值表示NetTcpBinding在Transport模式下支持的所有客户端凭证类型:None、Windows和Certificate。在默认的情况下,NetTcpBinding采用Windows凭证

而通过Message属性返回的用于进行Message安全设置的则是一个MessageSecurityOverTcp类型对象。MessageSecurityOverTcp用于表示客户端凭证类型的ClientCredentialType属性的依然是MessageCredentialType,意味着NetTcpBinding和上述的三个WS绑定在Message模式下,具有相同的客户端凭证集。在默认的情况下,NetTcpBinding采用Windows凭证。NetTcpBinding安全相关的应用编程接口如下面的代码片断所示。

   1: public class NetTcpBinding : Binding, IBindingRuntimePreferences
   2: {
   3:     //其他成员
   4:     public NetTcpSecurity Security { get;set}
   5: }
   6: public sealed class NetTcpSecurity
   7: {  
   8:     //其他成员
   9:     public SecurityMode Mode {  get; set; }
  10:     public TcpTransportSecurity Transport { get;  set; }
  11:     public MessageSecurityOverTcp Message { get; set; }
  12: }
  13: public sealed class TcpTransportSecurity
  14: {    
  15:     //其他成员
  16:     public TcpClientCredentialType ClientCredentialType { get; set; }
  17: }
  18: public sealed class MessageSecurityOverTcp
  19: {    
  20:     //其他成员
  21:     public MessageCredentialType ClientCredentialType { get; set; }
  22: }
  23: public enum TcpClientCredentialType
  24: {
  25:     None,
  26:     Windows,
  27:     Certificate
  28: }

三、NetMsmqBinding

NetMsmqBinding的Security属性的类型为NetMsmqSecurity。而表示NetMsmqBinding采用的安全模式的Mode属性返回一个NetMsmqSecurityMode枚举。NetMsmqSecurityMode枚举的定义反映了NetMsmqBinding支持的安全模式集与其它系统定义绑定都不太一样。定义在NetMsmqSecurityMode的四个枚举值反映了NetMsmqBinding支持的四种安全模式:None、Transport、Message和Both。

首先,NetMsmqBinding具有 一种独有的安全模式Both。这种模式意味中同时采用Transport和Message,就像是加上了双保险。有人可能会提出这样的问题:如果同时采用Transport和Message两种模式,性能岂不是会变得很差?但是,由于MSMQ总是采用一种单向(One-Way)或者异步的消息发送机制,对性能并没有太高的要求。此外,NetMsmqBinding并不支持Mixed(TransportWithMessageCredential)。在默认的情况下,NetMsmqBinding采用Transport安全模式

通过NetMsmqSecurity的Transport属性返回的用于进行Transport安全设置的是一个类型为MsmqTransportSecurity的对象。和NetNamedPipeBinding类似,MsmqTransportSecurity并没有一个ClientCredentialType属性。这是因为在Transport模式下,NetMsmqBinding总是采用Windows凭证。而通过用于进行Message安全设置的Message属性对应的类型为MessageSecurityOverMsmq。MessageSecurityOverMsmq具有一个类型为MessageCredentialType的ClientCredentialType属性。NetMsmqSecurity安全相关的应用编程接口定义反映在下面的代码片断中。

   1: public class NetMsmqBinding : MsmqBindingBase
   2: {    
   3:     //其他成员
   4:     public NetMsmqSecurity Security {get; set; }
   5: } 
   6: public sealed class NetMsmqSecurity
   7: {    
   8:     //其他成员
   9:     public NetMsmqSecurityMode Mode {  get; set; }
  10:     public MsmqTransportSecurity Transport { get; set; }
  11:     public MessageSecurityOverMsmq Message { get; set; }
  12: }
  13: public enum NetMsmqSecurityMode
  14: {
  15:     None,
  16:     Transport,
  17:     Message,
  18:     Both
  19: }
  20: public sealed class MsmqTransportSecurity
  21: {
  22:     //不存在ClientCredentialType属性
  23: }
  24:  
  25: public sealed class MessageSecurityOverMsmq
  26: {
  27:     //其他成员
  28:     public MessageCredentialType ClientCredentialType {get; set; }
  29:  }
posted @ 2011-05-27 22:48  Artech  阅读(8107)  评论(4编辑  收藏  举报