摘要: 转摘自http://www.cnblogs.com/chnking/archive/2008/08/18/1270063.html本文给出了如何配置IIS通过SSL安全通道进行访问的方法,并在此基础上详细讨论了IIS如何设置要求对客户端提供客户端证书进行身份验证。IIS端SSL服务器证书申请和安装,从而配置SSL安全访问通道。客户端证书的申请和安装,IIS端如何映射客户端证书到服务器上的windo... 阅读全文
posted @ 2009-12-17 10:32 kim zeng 阅读(1702) 评论(1) 推荐(1) 编辑
摘要: 转自http://www.cnblogs.com/artech/archive/2007/03/10/670446.htmlDataContractSerializer 与 XMLSerializer的区别:特性XMLSerializerDataContractSerializer默认Mapping所有Public Field和可读可写Property所有DataMember Filed、Prop... 阅读全文
posted @ 2009-12-16 16:27 kim zeng 阅读(514) 评论(0) 推荐(0) 编辑
摘要: Repeater中FooterTemplate并无FindControl方法,也无法将FooterTemplate转成RepeaterItem,虽然在Repeater的ItemDataBound事件中,RepeaterItemEventArgs参数用if (e.Item.ItemType == ListItemType.Footer)可判别出这个Footer,但其他时候不行。目前找到的方法如下:(... 阅读全文
posted @ 2009-12-16 13:53 kim zeng 阅读(287) 评论(1) 推荐(0) 编辑
摘要: 转自http://www.cnblogs.com/chnking/archive/2008/01/23/1049353.html<?xml version="1.0" encoding="utf-8" ?><configuration> <system.ServiceModel> <!-- services 元素包含应用中驻留的所有service的配置要求... 阅读全文
posted @ 2009-12-15 16:26 kim zeng 阅读(363) 评论(0) 推荐(1) 编辑
摘要: Windows Communication Foundation (WCF) 中的行为在服务级别或终结点级别修改运行时行为。((有关 一般行为的更多信息,请参见指定服务运行时行为。)使用“安全行为”可以对凭据、身份验证、授权和审核日志进行控制。可以通过编程或通过配置来使用行为。本主题重点讨论如何配置下列与安全功能相关的行为:<serviceCredentials>... 阅读全文
posted @ 2009-12-15 10:47 kim zeng 阅读(689) 评论(0) 推荐(0) 编辑
摘要: 包含在 Windows Communication Foundation (WCF) 中的系统提供的绑定提供了一种编写 WCF 应用程序的快捷方法。但有一个例外,就是所有绑定都启用了默认的安全方案。本主题将帮助您根据安全需要来选择正确的绑定。有关 WCF 安全性的概述,请参见安全性概述。有关 使用绑定进行 WCF 编程的更多信息,请参见WCF 安全编程。如果已经选择了绑定,有关安全性的关联运行时行... 阅读全文
posted @ 2009-12-14 09:20 kim zeng 阅读(391) 评论(1) 推荐(0) 编辑
摘要: 匿名客户端的消息安全下面的方案演示通过 Windows Communication Foundation (WCF) 消息安全进行保护的客户端和服务。其设计目的是使用消息安全而非传输安全,以便将来可支持更加丰富的基于声明的模型。有关 将丰富声明用于授权的更多信息,请参见使用标识模型管理声明和授权。有关示例应用程序,请参见Message Security Anonymous。 特征说明安全模式消息互... 阅读全文
posted @ 2009-12-11 13:37 kim zeng 阅读(284) 评论(0) 推荐(0) 编辑
摘要: 利用证书身份验证的传输安全下面的方案演示由 X.509 证书保护的 Windows Communication Foundation (WCF) 客户端和服务。每个客户端都有一个可用于客户端安全套接字层 (SSL) 身份验证,并受到服务信任的证书。此示例演示一种请求/回复消息模式。有关 将证书用于服务的更多信息,请参见使用证书和如何:使用 SSL 证书配置端口。 特征说明安全模式传输互操作性与现有... 阅读全文
posted @ 2009-12-11 13:23 kim zeng 阅读(389) 评论(0) 推荐(0) 编辑
摘要: 通过基本身份验证确保的传输安全下图演示一个 Windows Communication Foundation (WCF) 服务和客户端。服务器需要一个有效的可用于安全套接字层 (SSL) 的 X.509 证书,并且客户端必须信任此服务器证书。此外,Web 服务已经有一个可以使用的 SSL 实现。有关 启用 Internet 信息服务 (IIS) 中的基本身份验证的更多信息,请参见http://go... 阅读全文
posted @ 2009-12-11 11:57 kim zeng 阅读(324) 评论(0) 推荐(0) 编辑
摘要: 匿名客户端的传输安全此 Windows Communication Foundation (WCF) 方案使用传输安全 (HTTPS) 确保保密性和完整性。必须使用安全套接字层 (SSL) 证书对服务器进行身份验证,并且客户端必须信任服务器的证书。客户端不通过任何机制进行身份验证,因此是匿名的。有关示例应用程序,请参见WS Transport Security。有关 传输安全的更多信息,请参见传输... 阅读全文
posted @ 2009-12-11 11:55 kim zeng 阅读(377) 评论(0) 推荐(0) 编辑
摘要: 不安全的 Intranet 客户端和服务下面的插图描述了一种简单的 Windows Communication Foundation (WCF) 服务,开发此服务的目的是为了向 WCF 应用程序提供有关安全专用网络的信息。在以下情况下无需提供安全性:数据重要性较低、网络在本质上是安全的,或者由 WCF 基础结构的下层提供安全性。 特征说明安全模式无传输TCP绑定NetTcpBinding互操作性仅... 阅读全文
posted @ 2009-12-11 11:45 kim zeng 阅读(335) 评论(0) 推荐(0) 编辑
摘要: 不安全的 Internet 客户端和服务下面的插图演示了一个公共的、不安全的 Windows Communication Foundation (WCF) 客户端和服务的示例。 特征说明安全模式无传输HTTP绑定在代码中使用BasicHttpBinding,或在配置中使用<basicHttpBinding>元素。互操作性与现有的 Web 服务客户端和服务进行互操作身份验证None完整性... 阅读全文
posted @ 2009-12-11 11:43 kim zeng 阅读(361) 评论(0) 推荐(0) 编辑
摘要: Windows Communication Foundation (WCF) 安全分为三个主要功能区域:传输安全、访问控制和审核。传输安全提供完整性、保密性和身份验证。传输安全由传送安全、消息安全或TransportWithMessageCredential实现。有关 WCF 消息安全的概述,请参见安全性概述。有关 其他两种 WCF 安全的更多信息,请参见授权和审核安全事件。传输安全方案使用 WC... 阅读全文
posted @ 2009-12-11 11:27 kim zeng 阅读(1117) 评论(0) 推荐(0) 编辑
摘要: Windows Communication Foundation (WCF) 是一个基于 SOAP 消息的分布式编程平台,因此保护客户端和服务之间的消息安全对于保护数据非常重要。WCF 基于现有安全性基础结构和 SOAP 消息的经验证的安全标准提供可互操作的安全消息交换通用平台。当您使用现有技术(如 HTTPS)、Windows 集成安全性或对用户进行身份验证的用户名和密码生成安全的分布式应用程序... 阅读全文
posted @ 2009-12-11 09:26 kim zeng 阅读(780) 评论(0) 推荐(0) 编辑
摘要: 作者:yawl < yawl@nsfocus.com >主页:http://www.nsfocus.com日期:2001-02-19一 前言首先要澄清一下名字的混淆:1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。2 IETF(www.ietf.org)将SSL作了标准化,即RFC2246... 阅读全文
posted @ 2009-12-09 11:51 kim zeng 阅读(261) 评论(0) 推荐(0) 编辑
摘要: 使用WSHttpBinding类(使用传输安全)创建自承载 Windows Communication Foundation (WCF) 服务时,还必须使用 X.509 证书配置端口。如果不是在创建自承载服务,可以在 Internet 信息服务 (IIS) 上承载服务。有关更多信息,请参见HTTP 传输安全。若要配置端口,使用的工具取决于计算机运行的操作系统。如果运行的是 Windows Serv... 阅读全文
posted @ 2009-12-09 10:54 kim zeng 阅读(616) 评论(1) 推荐(0) 编辑
摘要: 如果使用 HTTP 作为传输,则由安全套接字层 (SSL) 实现提供安全。SSL 广泛用于 Internet 中,以便向客户端证明服务的身份,并且随后向通道提供保密性(加密)。本主题说明 SSL 的工作方式以及 Windows Communication Foundation (WCF) 中是如何实现它的。基本 SSLSSL 的工作方式可以通过一个典型方案得到最好的说明,在本示例中,该方案为银行的... 阅读全文
posted @ 2009-12-09 10:30 kim zeng 阅读(282) 评论(0) 推荐(0) 编辑
摘要: Redirecting Bookmarked Requests to SSL-Enabled ContentUpdated: August 22, 2005Applies To: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1When you update a Web site configurat... 阅读全文
posted @ 2009-12-09 10:22 kim zeng 阅读(465) 评论(0) 推荐(0) 编辑
摘要: Applies To: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1You can configure Secure Sockets Layer (SSL) security features on a Web server or a Web site to verify the integrit... 阅读全文
posted @ 2009-12-09 10:20 kim zeng 阅读(684) 评论(0) 推荐(0) 编辑
摘要: 在讨论安全时使用的某些术语可能是您所不熟悉的。本主题提供了一些安全术语的扼要解释,但并不试图提供每个术语的全面文档。有关 Windows Communication Foundation (WCF) 文档中使用的术语的更多信息,请参见Windows Communication Foundation 基础概念。访问控制列表 (ACL)适用于某个对象的安全保护的列表。(对象可以是文件、进程、事件或其他... 阅读全文
posted @ 2009-12-08 11:46 kim zeng 阅读(384) 评论(0) 推荐(0) 编辑