WCF需要哪種類型的安全性
[英]which type of security is needed for WCF
問題描述
這是我的方案,我有一個WCF服務,托管在防火牆后面的內部服務器上。
客戶端是駐留在DMZ中的Web服務器上的Web應用程序。 防火牆在兩個節點之間的端口上打開,因此可以從客戶端到服務器建立連接。
我需要在什么類型的綁定中使用安全性。 你知道一個示例程序或教程嗎?
當我搜索這個時,我發現所有這些都是客戶在互聯網上使用服務的地方,並使用Windows身份驗證或提示輸入用戶名和密碼。
我只需要在Web服務器上的應用程序與Web服務進行通信。 任何建議表示贊賞。 謝謝!
此外,我的Web服務作為控制台應用程序運行。
2 個解決方案
解決方案1
1 已采納 2010-08-25 21:42:18
如果您控制解決方案的兩端(DMZ中的Web服務器(客戶端)和后面的控制台應用程序(服務器)),那么為什么不使用NetTcpBinding呢?
- 它是一種特定於.NET的綁定,因此您不會尋求互操作性(但由於您可以控制通信的兩端,因此聽起來這不是問題)。
- 它的性能比WSHttpBinding綁定快,導致傳輸的消息更小。
聽起來您不需要與消息一起傳遞的憑證(除了用戶ID或消息中傳遞的某種類型的標識符),因此您可以使用TcpClientCredentialType.None來使用此綁定。
這里有一個很好的描述每個內置WCF綁定的安全功能。 NetTcpBinding的描述約為頁面的三分之一。
我希望這有幫助。
解決方案2
0 2010-08-26 07:03:02
如果你從可能被攻擊的東西開始,然后嘗試保護它。 3 obvoius是攻擊它是:
- 收聽服務器之間的流量。 使用加密協議,例如ws-httpbinding和郵件加密。 Nettcp綁定在這里也很有用。
- 直接調用WCF服務。 刪除MEX以便他們無法獲得您的服務簽名,需要對服務進行身份驗證。
- 從Web服務器獲取服務的身份驗證信息。 不要在配置文件中以明文形式存儲用戶名和密碼。 例如,使用您正在運行的服務的安全上下文。
這解決了一些問題,你可以做更多的事情。
WCF MTOM basicHttpBinding 允許哪些安全模式
[英]which security modes are allowed for WCF MTOM basicHttpBinding
MSDN沖突聲明-WCF中哪種協議支持哪種安全性(特別是傳輸和消息安全性)
[英]MSDN Conflicting statement- Which protocol support which security in WCF (Particularly Transport and Message security)
使用wsHttpBinding和Message Security與客戶端憑據類型窗口負載平衡WCF
[英]load balancing WCF with wsHttpBinding and Message Security with client credentials type windows
如何使用WCF在WSSE安全標頭中設置密碼類型“PasswordText”
[英]How to set password type “PasswordText” in the WSSE Security Header with WCF
WCF OperationContract - 我應該公開哪種通用集合類型?
[英]WCF OperationContract - which generic collection type should I expose?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.