WCF安全传输安全问题

我正在编写一组WCF服务，这些服务依赖于使用可信子系统模型进行Windows身份验证的传输安全性。但是，我希望根据发起请求的原始客户端用户执行授权，例如，来自具有用户名/密码的网站的用户。我计划通过在客户端发送消息之前在头中添加原始用户的凭据来实现这一点，然后服务将使用提供的凭据来授权用户。因此，我对该实施有几个问题：

1使用windows auth的传输安全性，我不需要担心再次加密传递的凭据以确保有效性。。。WCF会自动处理此问题-是否正确

2此实现如何防止在域中的某个windows帐户下运行的恶意服务发送带有伪造凭据的标记的消息。例如，恶意服务会用管理员用户替换凭据来做坏事

---

谢谢您的帮助。

您使用的是什么绑定？这项服务只在您的公司局域网内提供，还是您计划跳出防火墙

尽我所能回答你的问题

1通过传输安全上的Windows身份验证，传输层将被加密且安全-无需担心凭据的额外加密等

---

2它不能。如果恶意服务设法劫持一些有效的Windows凭据，并冒充John Doe在您的公司网络上拥有帐户，WCF服务无法将其与John Doe的有效请求区分开来

是，此服务将仅位于公司局域网内，使用NetTcpBinding。2你知道我们还有什么办法可以防止这种情况发生吗？或者你能建议一些其他类型的实现，在基于原始请求进行授权时仍然允许使用受信任的子系统模型吗？对于2-不，不是真的-但恶意服务必须能够劫持现有的Windows帐户，包括其安全令牌-我相信在公司局域网内，这不太可能。对于2来说，使其更安全的唯一选择是使用标准Windows模拟，而不是自己将Windows凭据打包为明文。让Windows来处理它的模拟方面。我不是在传递Windows凭据，我实际上是在传递一些最初由网站提供的用户名凭据，因此我不确定如何使用模拟。但总之，依靠windows帐户的安全性来防止这种情况发生，这就足够安全了，对吗？