У меня есть служба WCF, для которой установлен режим безопасности «Транспорт». Ниже представлена ​​конфигурация моей службы:

<bindings>
  <netTcpBinding>
    <binding name="tcpConSecure" >
      <security mode="Transport">
        <transport clientCredentialType="Windows" protectionLevel="EncryptAndSign" />
      </security>
    </binding>
  </netTcpBinding>
</bindings>

Когда я использую инструмент VisualStudio «Редактировать конфигурацию WCF», чтобы открыть свою конфигурацию на вкладке безопасности, она будет выглядеть следующим образом: введите описание изображения здесь

Вопрос:

  1. Работает ли параметр в области свойств MessageSecurity, когда я устанавливаю режим «Транспорт»? Я задаю этот вопрос, потому что я не установил свойства, связанные с безопасностью сообщений, в файле конфигурации.
  2. Когда я установлю для режима безопасности значение «Транспорт», а тип учетных данных клиента - «Windows», будет ли зашифровано сообщение передачи между сервером / клиентом? По какому алгоритму?

Из этой ссылки < / a> сообщения защищены на транспортном уровне системой безопасности Windows. Что означает безопасность Windows?

0
Kerwen 11 Дек 2020 в 09:36

1 ответ

Лучший ответ

По первому вопросу, если установлен режим «Передача», настройки в области свойств MessageSecurity будут недействительными. Для обеспечения безопасности службы с использованием учетных данных транспорта и сообщений используются лучшие из режимов безопасности транспорта и сообщений в Windows Communication Foundation (WCF). В общем, безопасность на транспортном уровне обеспечивает целостность и конфиденциальность, а безопасность на уровне сообщений предоставляет множество учетных данных, которые невозможны с помощью строгих механизмов безопасности транспорта. Для получения дополнительной информации о TransportWithMessageCredential вы можете обратиться к этому ссылка.

Если используется транспортный режим, основным механизмом, используемым для защиты передачи, является Secure Sockets Layer (SSL) на основе HTTP, обычно называемый HTTPS. Поэтому, если мы используем транспортный режим, нам нужно привязать сертификат к службе. Для получения дополнительной информации о транспортной безопасности вы можете обратиться к этому ссылка.

1
Ding Peng 14 Дек 2020 в 02:18