摘要:
匿名客户端的消息安全下面的方案演示通过 Windows Communication Foundation (WCF) 消息安全进行保护的客户端和服务。其设计目的是使用消息安全而非传输安全,以便将来可支持更加丰富的基于声明的模型。有关 将丰富声明用于授权的更多信息,请参见使用标识模型管理声明和授权。有关示例应用程序,请参见Message Security Anonymous。 特征说明安全模式消息互... 阅读全文
摘要:
利用证书身份验证的传输安全下面的方案演示由 X.509 证书保护的 Windows Communication Foundation (WCF) 客户端和服务。每个客户端都有一个可用于客户端安全套接字层 (SSL) 身份验证,并受到服务信任的证书。此示例演示一种请求/回复消息模式。有关 将证书用于服务的更多信息,请参见使用证书和如何:使用 SSL 证书配置端口。 特征说明安全模式传输互操作性与现有... 阅读全文
摘要:
通过基本身份验证确保的传输安全下图演示一个 Windows Communication Foundation (WCF) 服务和客户端。服务器需要一个有效的可用于安全套接字层 (SSL) 的 X.509 证书,并且客户端必须信任此服务器证书。此外,Web 服务已经有一个可以使用的 SSL 实现。有关 启用 Internet 信息服务 (IIS) 中的基本身份验证的更多信息,请参见http://go... 阅读全文
摘要:
匿名客户端的传输安全此 Windows Communication Foundation (WCF) 方案使用传输安全 (HTTPS) 确保保密性和完整性。必须使用安全套接字层 (SSL) 证书对服务器进行身份验证,并且客户端必须信任服务器的证书。客户端不通过任何机制进行身份验证,因此是匿名的。有关示例应用程序,请参见WS Transport Security。有关 传输安全的更多信息,请参见传输... 阅读全文
摘要:
不安全的 Intranet 客户端和服务下面的插图描述了一种简单的 Windows Communication Foundation (WCF) 服务,开发此服务的目的是为了向 WCF 应用程序提供有关安全专用网络的信息。在以下情况下无需提供安全性:数据重要性较低、网络在本质上是安全的,或者由 WCF 基础结构的下层提供安全性。 特征说明安全模式无传输TCP绑定NetTcpBinding互操作性仅... 阅读全文
摘要:
不安全的 Internet 客户端和服务下面的插图演示了一个公共的、不安全的 Windows Communication Foundation (WCF) 客户端和服务的示例。 特征说明安全模式无传输HTTP绑定在代码中使用BasicHttpBinding,或在配置中使用<basicHttpBinding>元素。互操作性与现有的 Web 服务客户端和服务进行互操作身份验证None完整性... 阅读全文
摘要:
Windows Communication Foundation (WCF) 安全分为三个主要功能区域:传输安全、访问控制和审核。传输安全提供完整性、保密性和身份验证。传输安全由传送安全、消息安全或TransportWithMessageCredential实现。有关 WCF 消息安全的概述,请参见安全性概述。有关 其他两种 WCF 安全的更多信息,请参见授权和审核安全事件。传输安全方案使用 WC... 阅读全文
摘要:
Windows Communication Foundation (WCF) 是一个基于 SOAP 消息的分布式编程平台,因此保护客户端和服务之间的消息安全对于保护数据非常重要。WCF 基于现有安全性基础结构和 SOAP 消息的经验证的安全标准提供可互操作的安全消息交换通用平台。当您使用现有技术(如 HTTPS)、Windows 集成安全性或对用户进行身份验证的用户名和密码生成安全的分布式应用程序... 阅读全文