wcf安全簡介
答:(1)應用能夠識別使用者的身份-認證authentication
(2)應用能夠將使用者的操作和可訪問的資源限制在其允許的許可權範圍之內-授權authorization
(3)應用能記錄使用者的操作記錄-審核auditing
(4)應用能確保訊息在傳送端和接收端的一致性-簽名
(5)應用能確保訊息僅對傳送者期望的接收者可見-機密性
答:首先可以將wcf堪稱乙個訊息處理框架,整個框架分成兩個部分-客戶端和服務端
下圖為客戶端和服務端在網路傳輸中模型圖
(1)攔截工具將捕獲到的資訊惡意篡改後**給訊息接收者-可以通過簽名解決這個問題
(2)網路攔截工具捕獲明文的敏感資訊-可以通過加密解決這個問題
(3)釣魚攻擊-針對服務a的請求被惡意重新定位到另乙個服務b,以執行一些損害訪問者利益的操作,或者竊取訪問者相關的一些敏感資訊-可以通過服務端認證解決這個問題
(4)重放攻擊-黑客利用網路攔截工具捕獲針對某個服務的訪問請求,讓後對該請求進行複製,並以乙個非常高的頻率對目標服務發起呼叫。這樣將會耗盡服務端的可用資源並導致崩潰
既然在網路通訊層面不能提供足夠的安全保障,而在應用層面去實現安全保障**量很大,所以只能將整個安全保障體系構建與兩者之間
wcf實現了乙個功能齊全、可擴充套件的安全架構體系,能夠滿足絕大部分分布式應用場景的安全需求。
分布式應用程式是指:應用程式分布在不同計算機上,通過網路來共同完成一項任務。通常為伺服器/客戶端模式。
下圖為wcf安全架構體系在分布式應用中的模型圖。
WCF入門(十一) WCF安全
乙個強大的wcf服務安全系統,擁有兩種安全模式或級別預期的客戶端可以訪問的服務。這是常見的分布式事務的安全威脅正在放緩,在很大程度上由wcf決定。wcf服務有四個主要的安全功能,如下圖所示。wcf提供以下傳輸安全模式,以確保在客戶機和伺服器之間的安全通訊。多樣傳輸安全模式如下所述。name wcfs...
WCF安全指南發布
在2月11日,j.d.meier在其部落格上宣布patterns practices wcf security guide發布 本篇指南適用於以下人士 希望採納wcf的開發團隊 希望獲得更多wcf有關設計應用程式安全的架構師或者開發者 研究wcf的使用並對其感興趣的團體,卻不知道如何更好地運用在部署...
WCF安全指南發布
在2月11日,j.d.meier在其部落格上宣布 patterns practices wcf security guide發布 這對於眾多wcf開發者而言是一條好訊息。面對wcf開發中的安全問題,終於有了一篇權威的指南來規範和指導開發者的設計與實現,實屬幸事。j.d.meier在部落格中寫道 對 ...