WCF 第八章 安全
很難想象在當今環境的商業應用中有比安全還要嚴重的一個方面。性能和可用性也是主要關注的,但對一些偶爾需要安全(事實上,相比帶來的價值來說可能更加有害)的應用程序是沒有太多價值的。當我們使用在線銀行服務時,我們相信應用服務提供商已經盡他們最大努力來阻止濫用,數據崩潰,攻擊以及將我們的財務信息暴露給其他人。當我們向使用者提供基于WCF的服務時也有同樣的要求。
? 這一章主要關注安全背后的概念和一些使用WCF來讓服務變得安全(當必要時)的實踐。我們將通過介紹主要概念開始,然后我們進入詳細部分,伴隨著很多例子的介紹。
? 在對概念描述以后,為了與本章節剩余部分一起工作而提供了必須的背景內容,我們開始介紹創建并使用安全服務證書。那就是說,我們將從傳輸和消息方面描述確保安全的背后細節。
? 本章的絕大部分聚焦于安全服務在常見場景中的實際應用。被分別列入為兩個開放的組,局域網模型和因特網環境。
? 最后,我們通過介紹如何使能WCF中允許我們跟蹤和診斷涉及調用我們服務操作的調用者的權限和認證問題的安全審計特性來結束本章。
WCF 安全概念
在我們處理實現安全服務的代碼,配置文件和進程之前,讓我們通過介紹4個主要的服務安全信條開始: 認證,授權,可信賴和完整性。通過這些定義,我們接下來將描述應用到WCF的傳輸安全和消息安全概念。
認證
安全最基本概念之一是知道誰在敲門。認證是為一次訪問建立一個清晰身份的過程,例如,通過提供用戶名和密碼的證據。盡管對一個服務來說這對理解它的調用者明顯是重要的,同等重要的是調用者有一個關于調用的服務是期望的而不是偽造的保證。
? WCF為服務和調用者為共同認證提供幾個選項-例如,證書和Windows賬戶和組。通過使用這些以及其他選項(我們會在這章描述),每端都可以保證它們正在與期望的部分通信。
授權
安全的下一步,就是在身份建立起來后確定是否應該允許調用端做它們請求的。這個過程稱為授權因為服務或者資源授權一個調用者來操作。注意你也可以選擇匿名用戶來操作,所以盡管授權與認證不是嚴格獨立,它通常是跟隨認證的。
? 授權可以通過服務中的自定義代碼實現,原有的或者自定義授權提供者,ASP.NET 規范,Windows組,活動目錄,認證管理器和其他架構。
可信賴性
當處理敏感信息時,如果一次調用的結果將廣播給任何感興趣的人,那么創建身份并授權就沒有多大用處。可信賴性是阻止其他人讀取一個調用者和一個服務間的交換信息的概念。這通常通過加密實現,這種多樣性的架構存在WCF中。
完整性
最后一個關于安全的基本概念是保證在調用者和服務端傳輸的消息內容沒有被篡改,反之亦然。這通常通過數字簽名或者為消息內容創建一個簽名哈希并讓接收方驗證基于它接收的內容的簽名值。如果計算出的值與嵌入的值不匹配,消息應該被丟棄。
? 注意即便私密性不是必須的也可以提供完整性。只要接收方可以通過數字簽名驗證保證原始數據那么以明文發送消息也是可以接受的。
傳輸安全和消息安全
WCF中有兩個主要的安全級別;兩個都是關于在一個服務端和調用端(有時稱作傳輸安全)消息的安全性。第一個保護數據的概念是當它在網絡中發送,或者”在線”。這稱之為傳輸安全。另外一個類別稱作消息安全并關注每條消息為它自己提供的保護,不考慮使用的傳輸架構。
? 為數據發送提供保護的是傳輸安全,不關心內容。這個場景的通用例子是使用安全套接層(SSL)來對數據包的內容進行加密和簽名并通過HTTPS發送。也有其他的傳輸安全選項,選項將依賴于使用的特定WCF綁定。事實上,默認情況在WCF中你將看到很多選項設置為安全,比如TCP。
? 傳輸安全的一個限制是它依賴于每“步”和有一致安全配置的網絡路徑上的參與者。或者說,如果一條消息必須在它到達目的地前中轉,那么就沒有方式來保證傳輸安全在中轉后(除非中轉被原始服務提供商完全控制)也啟用。如果安全不是信賴生成,數據可能也會這樣。額外的,中轉本身必須被信任的,不可在繼續傳輸過程中改變消息。這些要求對通過基于互聯網的路由的服務是重要的。
消息安全關注保證獨立消息的完整性和私有性,不考慮網絡。盡管加密和通過公鑰私鑰簽名,消息將會被保護即便它通過非安全協議(比如普通HTTP)發送。
? 使用傳輸安全和消息安全通常通過配置文件確定;兩個基本的例子在列表8.1中顯示。
列表8.1 傳輸安全和消息安全例子
<?xml version="1.0" encoding="utf-8" ?> <configuration><system.serviceModel><bindings><basicHttpBinding><binding name="MyBinding"><security mode="Transport"><transport clientCredentialType="Windows"><extendedProtectionPolicy policyEnforcement="Never" /></transport></security></binding></basicHttpBinding><wsHttpBinding><binding name="MyBinding"><security><transport clientCredentialType="None"><extendedProtectionPolicy policyEnforcement="Never" /></transport></security></binding></wsHttpBinding></bindings></system.serviceModel> </configuration>? 隨著你深入了解本章的過程,你講看到使用傳輸安全或者消息安全例子的場景,在一些情況,會使用混合安全模式。
轉載于:https://www.cnblogs.com/danielWise/archive/2011/01/04/1925705.html
總結
以上是生活随笔為你收集整理的WCF 第八章 安全的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 关于重构之Switch的处理【一】如果是
- 下一篇: 使用CInternetSession和C