超级会员免费看
Windows Communication Foundation 安全机制详解
1. 传输安全的使用
在使用传输安全时,可按以下步骤操作:
1. 选择以具有本地登录权限但非当前登录用户的凭据运行应用程序。
2. 当主机应用程序控制台输出表明服务已就绪时,在客户端应用程序控制台输入一个按键。客户端应用程序将显示检索结果,首先通过与主机应用程序提供的服务进行基于 HTTP 的 SSL 通信,然后通过与同一服务进行基于 TCP 的 SSL 通信,最后通过与 IIS 托管的服务进行基于 HTTP 的 SSL 通信。对于客户端使用基于 HTTP 的 SSL 的情况,客户端配置为向服务提供凭据,因此主机应用程序控制台的输出将标识客户端应用程序运行所使用的用户账户。
3. 关闭两个控制台。
2. 消息安全的使用
消息安全是 Windows Communication Foundation 所有预定义绑定(除 BasicProfileBinding 外)用于保护消息的默认选项。BasicProfileBinding 不支持消息安全,因为它实现了 WS - I Basic Profile 1.1,该规范未提供消息安全的规定。
WS - Security 规范为 Windows Communication Foundation 的消息安全功能提供了基础。该规范定义了一种将可用于验证发送者的信息合并到 SOAP(简单对象访问协议)消息中的方法,还定义了如何对 SOAP 消息进行加密以保护其机密性,以及发送者如何使用私钥对 SOAP 消息进行签名,以便接收者可以使用发送者的公钥从消息内容重现签名来验证消息的完整性。
Windows
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
