WCF DualHTTPBINDING消息安全性
[英]WCF DualHTTPBINDING Message security
問題描述
當使用帶有消息安全性的WSDUALHTTPBINDING時,是否也建議使用傳輸安全性[即SSL]? 也許這取決於場景。 就我而言,客戶端和服務都位於Intranet上。 如果該服務是通過互聯網在網絡服務器上,答案會有所不同嗎?
現在更新我知道wsduallhttpbinding不支持傳輸安全性,消息安全性是安全的還是我應該在我的場景下使用支持ssl的另一個綁定
3 個解決方案
解決方案1
4 2014-05-23 11:37:40
wsDualHttpBinding不支持傳輸級安全性,這意味着無法進行SSL / TLS加密。 以下引用確認傳輸安全性不是wsDualHttpBinding綁定的選項:
MSDN: WSDualHttpSecurityMode Enumeration僅限於兩個選項: Message & None http://msdn.microsoft.com/en-us/library/ms731363(v=vs.110).aspx
http://msdn.microsoft.com/en-us/library/system.servicemodel.wsdualhttpsecuritymode(v=vs.110).aspx
注意:我還檢查了Microsoft®服務配置編輯器(下圖)以驗證選項。
以下在線資源提供了良好的背景信息:
http://wcfsecurityguide.codeplex.com/
注意:方案Intranet與Internet Web服務不會影響答案,因為建議的配置無論如何都是無效的。 因此,除非您更改綁定,否則不使用SSL。
問候,
解決方案2
3 2014-05-23 09:06:08
wsDualHttpBinding不支持傳輸安全性,如下所述: http : //msdn.microsoft.com/en-us/library/ff648589.aspx
綁定限制 :傳輸安全性不適用於wsDualHttpBinding 。
您可以依賴Message安全性。 它使用WS-Security來保護每條消息。
更新:正如我所說,您可以依賴Message安全性,它提供端到端的安全性。 你可以在這里找到詳細的解釋: http : //msdn.microsoft.com/en-us/library/ff648863.aspx
消息安全性的缺點主要在於每條消息的加密速度都有點慢,但不要擔心它足夠安全,您不需要更改綁定。
解決方案3
2 已采納 2014-05-23 22:45:48
根據原始問題:
當使用帶有消息安全性的WSDUALHTTPBINDING時,是否也建議使用傳輸安全性[即SSL]?
如上所述, WSDualHttpBinding不支持Transport級別的安全性。 所以原來的問題有點被打敗了。
根據問題的更新:
現在更新我知道wsduallhttpbinding不支持傳輸安全性,消息安全性是安全的還是我應該在我的場景下使用支持ssl的另一個綁定
Message級安全性實際上是優越的,因為它提供了端到端的安全性。 Transport級安全性僅提供點對點安全性。
消息安全性直接對消息進行加密和簽名,因此即使通過中間系統路由消息也不會破壞安全性。 您還可以獲得額外的獎勵,即消息安全性與傳輸無關,因此可以與任何傳輸協議一起使用。
MSDN實際上建議在Internet方案中使用消息安全性:
在以下方案中使用消息安全性:
- 您正在向WCF服務發送消息,該消息可能會轉發到其他WCF服務,或者可能通過中間系統路由。
- 您的WCF客戶端正在通過Internet訪問WCF服務,並且可以通過中間系統路由消息。
MSDN上的此消息和傳輸安全性文章對您非常有幫助。
WCF / wsHttpBinding / 消息安全 - BadTokenRequest
[英]WCF / wsHttpBinding / Message Security - BadTokenRequest
WCF錯誤 - 安全處理器無法在消息中找到安全標頭
[英]WCF Error - Security processor was unable to find a security header in the message
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.