Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/wcf/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/google-apps-script/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
什么';在WCF中实现的最简单的安全模式是什么?_Wcf - Fatal编程技术网
Fatal编程技术网
  • wcf/
  • 什么';在WCF中实现的最简单的安全模式是什么?

什么';在WCF中实现的最简单的安全模式是什么?

wcf

什么';在WCF中实现的最简单的安全模式是什么?,wcf,Wcf,在以下情况下,WCF中最容易实现的安全模式是什么: 客户端和服务都是.NET应用程序 客户和服务正在通过互联网进行协商 中的SSL不可用 通信首选端口80(web) 最后一个选项应该是使用x 509证书(如果可能,最好在两侧的配置文件中使用相同的凭据) 客户端和服务都是.NET应用程序 看看这里安全意味着很多东西: 认证 授权书 保密性 完整性 举几个例子。你需要决定你对每一项的要求是什么 由于SSL不可用,您必须使用消息级安全性。但假设计算机不一定位于同一个windows域上,则不能使

在以下情况下,WCF中最容易实现的安全模式是什么:

  • 客户端和服务都是.NET应用程序
  • 客户和服务正在通过互联网进行协商
  • 中的SSL不可用
  • 通信首选端口80(web)
  • 最后一个选项应该是使用x 509证书(如果可能,最好在两侧的配置文件中使用相同的凭据)
客户端和服务都是.NET应用程序

看看这里

安全意味着很多东西:

  • 认证
  • 授权书
  • 保密性
  • 完整性
举几个例子。你需要决定你对每一项的要求是什么

由于SSL不可用,您必须使用消息级安全性。但假设计算机不一定位于同一个windows域上,则不能使用windows身份验证,必须使用x.509证书,至少在服务器端是这样。因此:

<customBinding authenticationMode="usernameForCertificate" />
在这种情况下,客户端不需要安装证书,它会在运行时通过协商自动获取证书。

在任何情况下都没有简单的“安全性开启”和“安全性关闭”选项。您需要定义您试图保护的秘密,然后根据这些目标的实现情况评估解决方案。 
messageClientCredentialType=UserName