古风,小说阅读器

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

闡明WCF安全性具體解釋說明

由于支持客戶端和服務(wù)在可能范圍內(nèi)進(jìn)行***程度的系列交互，WCF安全性也帶來了難以掌控的復(fù)雜性，但您可以將我的框架用作支持聲明性安全的起點(diǎn)，然后再將其自定義為您的特定方案。

成都創(chuàng)新互聯(lián)公司主營(yíng)響水網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,APP應(yīng)用開發(fā),響水h5重慶小程序開發(fā)搭建,響水網(wǎng)站營(yíng)銷推廣歡迎響水等地區(qū)企業(yè)咨詢

客戶端不使用 Windows 帳戶或用戶名，而是使用 X509 證書向服務(wù)標(biāo)識(shí)自身，X509 證書通常是服務(wù)已知的。客戶端或服務(wù)可能不使用 WCF，甚至不使用 Windows?？蛻舳苏{(diào)用來自防火墻外部，您需要依靠 HTTP 進(jìn)行傳輸，并可能有多個(gè)中介。#t#

對(duì)于企業(yè)對(duì)企業(yè)方案，我的框架允許使用 BasicHttpBinding、WSHttpBinding 或者 WSDualHttpBinding。您必須為傳輸安全使用消息安全以跨所有中介提供安全性。在此方案中，使用服務(wù)端證書保護(hù)消息，就像在 Internet 方案中一樣。

但是，與 Internet 方案不同，此方案中的客戶端提供證書形式的憑據(jù)?？蛻舳藢⑴渲梦募械模ɑ蚓幊谭绞降模┳C書提供給代理，WCF安全性代理將證書捆綁在消息中，并將其發(fā)送到服務(wù)。WCF安全性為服務(wù)管理員提供了多種方式來驗(yàn)證客戶端發(fā)送的證書。

如果證書通過驗(yàn)證，則認(rèn)為客戶端經(jīng)過了身份驗(yàn)證。我的框架使用服務(wù)端上的同等信任驗(yàn)證，因此，服務(wù)管理員應(yīng)安裝被允許與在服務(wù)的本地機(jī)器上的 Trusted People 存儲(chǔ)中的服務(wù)進(jìn)行交互的客戶端的所有證書。

當(dāng)客戶端的證書被服務(wù)接收后，如果在受信任的存儲(chǔ)中可以找到該證書，則表明客戶端已通過身份驗(yàn)證。默認(rèn)情況下，服務(wù)無法使用基于原則、基于角色的安全。這是因?yàn)樘峁┑膽{據(jù)（即客戶端的證書）未映射到 Windows 或者 ASP.NET 用戶帳戶。

由于企業(yè)對(duì)企業(yè)端點(diǎn)往往專用于客戶端的較小集合乃至特定的客戶端，因此缺乏身份驗(yàn)證支持可能不會(huì)導(dǎo)致問題。另一方面，如果您仍希望授權(quán)客戶端，那么即使成員身份提供程序未用于身份驗(yàn)證，我的框架也可以利用 ASP.NET 角色提供程序進(jìn)行授權(quán)。在 WCF安全性中，能夠單獨(dú)使用提供程序是 ASP.NET 提供程序模型的核心設(shè)計(jì)目標(biāo)。

當(dāng)前題目：闡明WCF安全性具體解釋說明
標(biāo)題鏈接：http://m.fisionsoft.com.cn/article/cdodjdg.html

新聞中心

其他資訊