(六)、WCF 安全

最新推荐文章于 2025-08-12 09:53:48 发布
最新推荐文章于 2025-08-12 09:53:48 发布 · 76 阅读 · 0
文章标签:

#网络 #ldap #runtime

本文详细介绍了Windows Communication Foundation (WCF) 中的各种安全机制,包括身份验证、授权、保密性和完整性保护等方面的内容,并通过示例代码展示了如何在WCF服务中实现这些安全措施。

  1. Overview
    • Windows身份验证
    • 用户名/密码
    • 证书验证
    • 发布口令

1.1 身份验证:WCF中提供多种身份验证方式:

1.2 授权:WCF支持多种角色库,比如Windows 组、LDAPASP.NET Provider

1.3 保密性:传输过程

1.4 完整性:在发送过程中没有被恶意篡改。

1.5 凭据:WCF用于创建已声明的标识或功能的数据。凭据多种形式:用户标记和X.509证书

传输的安全性
  • 消息完整性。
  • 消息保密性。通常用公钥/私钥进行数据加密实现
  • 消息双方的身份认证
  • None模式是指的不采用任何传输安全机制。
  • TransportWCF将依靠传输通道来实现完整性,机密性,相互验证性的功能。可以提供安全传输通道的协议包括HTTPTCPIPCMSMQ
  • Message:对消息本身进行加密。来保证完整性、机密性、和互相验证性
  • Mixed:结合TransportMessage安全模式
  • Both

2.1 传输安全三要素:

2.2 WCF支持的传输安全模式

2.3 传输安全模式的配置

<basicHttpBinding>

<binding name="basicHttpBinding_FPService" openTimeout="00:20:00"

receiveTimeout="00:20:00" sendTimeout="00:20:00" maxBufferSize="2147483647"

maxReceivedMessageSize="2147483647">

<readerQuotas maxDepth="2147483647" maxStringContentLength="2147483647"

maxArrayLength="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647" />

<security mode="TransportCredentialOnly">

<transport clientCredentialType=" " />

</security>

</binding>

</basicHttpBinding>

2.4 Transport安全模式下凭证

用户名/密码,windows安全口令、x.509整数、windows凭证等。

2.5 Message安全模式下的凭证

局域网内Windows平台系统的安全性

3.1 场景分析:由于是局域网内的系统,一般会采用基于TCPIPC或者MSMQ协议的绑定,由于采用基于WCF服务,所以选择NetTcpBindingNetNamePipeBinding、或者NetMSMQBinding

3.2 服务定义:采用了默认的安全模式

using System; using System.ServiceModel; using System.Threading; using System.Security.Principal; using System.Security.Permissions; namespace WCF.Fifth { /// <summary> /// 服务契约 /// </summary> [ServiceContract] public interface IService { /// <summary> /// 公共操作,无需认证和授权 /// </summary> [OperationContract] void PublicOperation(); /// <summary> /// 受限操作,需要特殊的权限才能操作 /// </summary> [OperationContract] void RestrictedOperation(); /// <summary> /// 管理员操作,只有管理员才能访问 /// </summary> [OperationContract] void AdminOperation(); } /// <summary> /// 服务的实现 /// </summary> public class Service : IService { /// <summary> /// 打印安全信息 /// </summary> private void PrintInfo() { Console.WriteLine("Windows身份:{0}", WindowsIdentity.GetCurrent().Name); Console.WriteLine("线程当前身份:{0}", Thread.CurrentPrincipal.Identity.Name); Console.WriteLine("安全上下文主要身份:{0}", ServiceSecurityContext.Current.PrimaryIdentity.Name); Console.WriteLine("安全上下文Windows身份:{0}", ServiceSecurityContext.Current.WindowsIdentity.Name); } public void PublicOperation() { PrintInfo(); Console.WriteLine("进入公共操作"); } [PrincipalPermission(SecurityAction.Demand, Role = "Guests")] public void RestrictedOperation() { PrintInfo(); Console.WriteLine("进入受限操作"); } [PrincipalPermission(SecurityAction.Demand, Role = "Administrators")] public void AdminOperation() { PrintInfo(); Console.WriteLine("进入管理员操作"); } } }

3.3 身份认证

using System; using System.ServiceModel; using System.Runtime.Serialization; using System.ServiceModel.Channels; namespace WCF.Fifth { class Client { static void Main(string[] args) { try { using (ServiceClient proxy = new ServiceClient()) { //指定Windows凭证 //proxy.ClientCredentials.Windows.ClientCredential = new System.Net.NetworkCredential(@"SCN4752/WCF_Op","Pass123!@#word"); proxy.PublicOperation(); proxy.RestrictedOperation(); proxy.AdminOperation(); Console.Read(); } } catch (Exception ex) { Console.WriteLine(ex.ToString()); Console.Read(); } } } }

3.4 授权:可以采用PrincipalPermission特性进行授权

Internet系统的安全性(略)
iteye_4515
关注
从零开始学WCF(14)WCF安全性概述
Eric_K1m的专栏
11-01 3907
安全性概述 常见的安全威胁: 1) 观测网络流量以获取敏感信息。以在线银行为列,某个客户端请求将资金从一个账户转账到另一个账户。一个恶意用户截获了此消息(具有账号和密码),随后从盗用的账户将资金转出。 2) 欺诈性实体在客户端未发觉的情况下其服务的作用。在此情况下,恶意用户(欺诈方)充当在线服务,从客户端截获消息以获取敏感消息。然后,欺诈方使用窃取的数据将资金从盗用的账户转出。此类攻击也称为
wcf基础教程
03-27
**WCF的其他特性** 1. **服务行为(Service Behaviors)**:影响服务的整体行为,如并发控制、事务支持、错误处理等。 2. **数据契约(Data Contract)**:定义数据结构,使服务和客户端能共享数据类型。 3. **...
WCF 安全性 四种身份验证方式
03-05
WCF 四种身份验证方式 都通过本人测试 qq:574311505 None Windows 自定义证书 自定义用户名密码
[WCF安全系列]服务凭证(Service Credential)与服务身份(Service Identity)
weixin_34221073的博客
06-12 272
在采用TLS/SSL实现Transport安全的情况下,客户端对服务证书实施认证。但是在默认情况下,这种认证仅仅是确保服务证书的合法性(通过数字签名确保证书确实是由申明的CA颁发)和可信任性(证书或者CA证书存储于相应的可信赖存储区)。而WCF提供服务证书并不限于此,客户端对服务认证的模式应该是这样的:服务端预先知道了服务的身份,在进行服务调用之前,服务端需要提供相应的凭证用以辅助客户端确认调用的...
WCF系列() - WCF安全系列(一) - basicHttpBinding
weixin_34346099的博客
06-27 273
绑定可指定在与终结点通话时所使用的通信机制,并指示如何连接到终结点。绑定由一些元素组成,这些元素指定如何对 Windows Communication Foundation (WCF) 通道进行分层以提供所需的通信功能,包括采用什么基础传输协议,TCP或Http等,使用什么协议保证消息的安全性,比如HTTPS或者WS-security,传输的消息的编码方式,比如TEXT还是MTOM。 WCF中有...
精选资源
WCF编程权威指南_wcf_
10-01
Windows Communication Foundation(WCF)是微软.NET框架中的一个核心组件,用于构建分布式应用程序,它提供了一...通过学习,读者将能够熟练地设计、实现和部署安全、可靠、可扩展的WCF服务,提升.NET开发的专业技能。
40、Windows Communication Foundation (WCF) 安全概述上
最新发布
hhh00的博客
08-12 40
本文详细介绍了 Windows Communication Foundation (WCF) 的安全机制,包括身份验证、授权、消息完整性与保密性等基本安全概念,同时探讨了 WCF 安全策略的制定、绑定安全配置、客户端与服务端凭据的提供方式,以及消息保护级别的控制。通过配置绑定的安全模式和凭据类型,开发者可以灵活地构建安全且互操作的分布式通信服务。
WCF服务编程规范:安全与可互操作的大要点
WCF编码规范是《WCF服务编程》附录中详细阐述的一套指导原则,旨在优化服务设计和实现,确保WCF服务的质量、性能和安全性。以下是个方面的主要内容: 1. **通用设计指南**: - **服务安全**:确保服务采用适当的...
SecureDesk_WCF_Service:用于安全桌面应用程序的Persoanl数字存储和安全共享Windows Communication Foundation(WCF)服务
03-20
《SecureDesk_WCF_Service:构建安全的个人数字存储与共享平台》 Windows Communication Foundation (WCF) 是微软推出的一种面向服务的架构,它为开发者提供了一种统一的方式来创建分布式应用程序,实现了不同系统...
WCF配置及安全
weixin_34194551的博客
05-19 153
做第一个wcf项目时候就想写一点关于它的使用经验了,不过一直懒得动笔。现在这个项目又是用wcf,因此下定决心写一下,这篇文章主要先讲一下传输的安全性,以后会陆续推出wcf的配置和通信,因为wcf是可以配置安全性的,使用security可以设置的安全性有,  None: 不采取任何安全措施,仅适合在内部安全环境使用。  Transport: 在传输协议级别...
简单理解WCF安全
小文panda的专栏
11-03 1205
验证: 2个问题:一个是发送的人是谁,发送人如何证明自己的身份 二是服务端必须有个机制以验证发送者提交证据的合法性,并能根据验证的结果判断此证据是否可信。 还有一种情况就是客户端还要验证服务端,防钓鱼功能的有效手段。 比如一个在线商店网站,需要一个第三方的服务提供在线支付功能,它接收客户的敏感信息,比如信用卡号和密码,把支付结果告诉给网站的服务程序之前,就要对网站 的服务程序进行验证
WCF 第八章 安全 服务身份
weixin_33884611的博客
01-19 131
当在客户端和服务端之间创建一个安全通信信道时,客户端可以通过本章描述的很多方法来与服务端认证。客户端可以使用用户名/密码认证,Windows认证或者证书认证。然而同等重要的是认证服务端。如果一个客户端将要与服务端交换敏感信息,那么服务端认证就和客户端认证一样重要。这么做如果失败就会在服务端发生互联网上流行的欺骗诈骗。为了保护以防止这种事情发生,WCF在通过传输层安全创建一个安全的通信信道前需要检查...
[WCF安全系列]从两种安全模式谈起
weixin_34353714的博客
05-22 176
WCF安全体系主要包括三个方面:传输安全(Transfer Security)、授权或者访问控制(Authorization OR Access Control)以及审核(Auditing)。而传输安全又包括两个方面:认证(Authentication)和消息保护(Message Protection)。认证帮助客户端或者服务确认对方的真实身份,而消息保护则通过签名和加密实现消息的一致性和机密性...
WCF 第八章 安全 因特网上的安全服务(下) 其他认证模式
weixin_33811539的博客
02-01 133
使用角色提供方进行基于角色的授权 ASP.NET 基于角色认证允许开发人员执行基于角色的授权检查。它也使用一个提供者模型,它将用于角色存储的细节从应用程序代码中抽象出来。ASP.NET 中有很多角色提供者模型,包括SqlRoleProvider, WindowsTokenRoleProvider和AuthorizationStoreRoleProvider.因为我们在使用一个面向互联网的应用程序...
WCF安全审核——记录谁在敲打你的门
weixin_33842328的博客
10-27 114
WCF所谓的安全审核就是针对认证和授权所做的针对EventLog的日志记录。我们不但可以设置进行审核的事件(认证成功/失败,授权成功或失败),还可以选择记录信息被写入的EventLog类型,即应用程序日志(Application)还是安全日志(Security)。WCF安全审核是通过ServiceSecurityAuditBehavior服务行为实现的。 一、ServiceSecurityAu...
WCF安全性概述
weixin_30236595的博客
08-06 497
Windows Communication Foundation (WCF) 是一个基于 SOAP 消息的分布式编程平台,因此保护客户端和服务之间的消息安全对于保护数据非常重要。WCF 基于现有安全性基础结构和 SOAP 消息的经验证的安全标准提供可互操作的安全消息交换通用平台。 当您使用现有技术(如 HTTPS)、Windows 集成安全性或对用户进行身份验证的用户名和密码生成安全的分布...
WCF安全性资料
ahn32288的博客
06-30 134
来之于http://www.codeplex.com/的WCF安全性方面的资料,比较全面,暂时先收集到这里 WCF Security Guidance Improving Web Services Security 转载于:https://www.cnblogs.com/guojin705/archive/2008/06/30/1232735.html...
关于WCF安全方面文章整理:SSL 数字证书认证服务
Kevin.Chen - 专注前行
12-17 1577
【实践】WCF 传输安全 1 前期准备之证书制作 【实践】WCF传输安全2:基于SSL的WCF匿名客户端 【实践】WCF传输安全3:基于SSL的WCF对客户端验证 【实践】WCF传输安全3:基于SSL的WCF对客户端验证 WCF4.0 -- RESTful WCF Services(创建基于SSL的服务) 安装windows server 2003 证书服务(CA) 企业数字证书认证服务
WCF服务编程部分全攻略
7. **安全性(Security)**:WCF提供了丰富的安全机制来保证数据的安全传输和认证授权。开发者可以选择使用传输安全性、消息安全或者消息完整性等安全选项。 从提供的文件列表中可以看出,文件名中的数字代表了书籍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值