[WCF安全系列]绑定、安全模式与客户端凭证类型:NetNamedPipeBinding、NetTcpBinding与NetMsmqBinding
在前面两篇(《绑定、安全模式与客户端凭证类型:BasicHttpBinding》和《绑定、安全模式与客户端凭证类型:WSHttpBinding与WSDualHttpBinding》)中,我们详细地介绍了四种基于HTTP的绑定分别支持的安全模式,已经在相应的安全模式下可以采用怎样的客户端凭证。在本篇文章中,我们安全线相同的方式来介绍三种基于局域网的绑定,即NetNamedPipeBinding、NetTcpBinding与 NetMsmqBinding。
一、NetNamedPipeBinding
NetNamedPipeBinding只能用于同一台机器上的不同进程之间的通信(IPC:Inter-Process Communication)。在IPC这样的通信场景下,根本不需要基于Message模式的安全。所以在表示NetNamedPipeBinding安全的NetNamedPipeSecurity类型中,表示支持的安全模式的Mode属性对应的NetNamedPipeSecurityMode枚举仅仅具有两个选项:None和Transport。在默认的情况下,NetNamedPipeBinding采用Transport安全模式。
此外还有一点值得一提:表示Transport模式安全的NamedPipeTransportSecurity类并不存在ClientCredentialType属性,因为它总是采用Windows作为其客户端凭证。NetNamedPipeBinding安全相关的应用编程接口如下面的代码片断所示。
1: public class NetNamedPipeBinding : Binding, IBindingRuntimePreferences
2: {
3: //其他成员
4: public NetNamedPipeSecurity Security { get; set; }
5: }
6: public sealed class NetNamedPipeSecurity
7: {
8: //其他成员
9: public NetNamedPipeSecurityMode Mode { get; set; }
10: public NamedPipeTransportSecurity Transport { get; set; }
11: }
12: public enum NetNamedPipeSecurityMode
13: {
14: None,
15: Transport
16: }
17: public sealed class NamedPipeTransportSecurity
18: {
19: //不存在ClientCredentialType属性
20: }
二、NetTcpBinding
较之NetNamedPipeBinding,NetTcpBinding涉及安全相关的定义就要复杂一些。Security属性返回的是一个用于设置NetTcpBinding安全的NetTcpSecurity对象。表示安全模式的NetTcpSecurity的Mode属性返回的是我们提到过的SecurityMode枚举,意味着NetTcpSecurity和WSHttpBinding以及WS2007HttpBinding支持相同的安全模式集,即None、Transport、Message和Mixed(TransportWithMessageCredential)。在默认的情况下,NetTcpBinding采用Transport安全模式。
NetTcpSecurity的Transport属性返回的是一个用于进行Transport安全设置的TcpTransportSecurity类型对象。TcpTransportSecurity的ClientCredentialType属性以TcpClientCredentialType枚举的形式表示采用的客户端凭证类型。定义在TcpClientCredentialType中的三个枚举值表示NetTcpBinding在Transport模式下支持的所有客户端凭证类型:None、Windows和Certificate。在默认的情况下,NetTcpBinding采用Windows凭证。
而通过Message属性返回的用于进行Message安全设置的则是一个MessageSecurityOverTcp类型对象。MessageSecurityOverTcp用于表示客户端凭证类型的ClientCredentialType属性的依然是MessageCredentialType,意味着NetTcpBinding和上述的三个WS绑定在Message模式下,具有相同的客户端凭证集。在默认的情况下,NetTcpBinding采用Windows凭证。NetTcpBinding安全相关的应用编程接口如下面的代码片断所示。
1: public class NetTcpBinding : Binding, IBindingRuntimePreferences
2: {
3: //其他成员
4: public NetTcpSecurity Security { get;set}
5: }
6: public sealed class NetTcpSecurity
7: {
8: //其他成员
9: public SecurityMode Mode { get; set; }
10: public TcpTransportSecurity Transport { get; set; }
11: public MessageSecurityOverTcp Message { get; set; }
12: }
13: public sealed class TcpTransportSecurity
14: {
15: //其他成员
16: public TcpClientCredentialType ClientCredentialType { get; set; }
17: }
18: public sealed class MessageSecurityOverTcp
19: {
20: //其他成员
21: public MessageCredentialType ClientCredentialType { get; set; }
22: }
23: public enum TcpClientCredentialType
24: {
25: None,
26: Windows,
27: Certificate
28: }
三、NetMsmqBinding
NetMsmqBinding的Security属性的类型为NetMsmqSecurity。而表示NetMsmqBinding采用的安全模式的Mode属性返回一个NetMsmqSecurityMode枚举。NetMsmqSecurityMode枚举的定义反映了NetMsmqBinding支持的安全模式集与其它系统定义绑定都不太一样。定义在NetMsmqSecurityMode的四个枚举值反映了NetMsmqBinding支持的四种安全模式:None、Transport、Message和Both。
首先,NetMsmqBinding具有 一种独有的安全模式Both。这种模式意味中同时采用Transport和Message,就像是加上了双保险。有人可能会提出这样的问题:如果同时采用Transport和Message两种模式,性能岂不是会变得很差?但是,由于MSMQ总是采用一种单向(One-Way)或者异步的消息发送机制,对性能并没有太高的要求。此外,NetMsmqBinding并不支持Mixed(TransportWithMessageCredential)。在默认的情况下,NetMsmqBinding采用Transport安全模式。
通过NetMsmqSecurity的Transport属性返回的用于进行Transport安全设置的是一个类型为MsmqTransportSecurity的对象。和NetNamedPipeBinding类似,MsmqTransportSecurity并没有一个ClientCredentialType属性。这是因为在Transport模式下,NetMsmqBinding总是采用Windows凭证。而通过用于进行Message安全设置的Message属性对应的类型为MessageSecurityOverMsmq。MessageSecurityOverMsmq具有一个类型为MessageCredentialType的ClientCredentialType属性。NetMsmqSecurity安全相关的应用编程接口定义反映在下面的代码片断中。
1: public class NetMsmqBinding : MsmqBindingBase
2: {
3: //其他成员
4: public NetMsmqSecurity Security {get; set; }
5: }
6: public sealed class NetMsmqSecurity
7: {
8: //其他成员
9: public NetMsmqSecurityMode Mode { get; set; }
10: public MsmqTransportSecurity Transport { get; set; }
11: public MessageSecurityOverMsmq Message { get; set; }
12: }
13: public enum NetMsmqSecurityMode
14: {
15: None,
16: Transport,
17: Message,
18: Both
19: }
20: public sealed class MsmqTransportSecurity
21: {
22: //不存在ClientCredentialType属性
23: }
24:
25: public sealed class MessageSecurityOverMsmq
26: {
27: //其他成员
28: public MessageCredentialType ClientCredentialType {get; set; }
29: }