WCF security 学习指南

最新推荐文章于 2025-12-01 23:41:25 发布
原创 最新推荐文章于 2025-12-01 23:41:25 发布 · 408 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#security #wcf #authorization #authentication #encryption #windows

本文档由 BrentSheets 整理,提供了 Windows Communication Foundation (WCF) 安全性的全面资源,涵盖术语、编程概念、安全特性及实践案例等内容。资源包括安全模型介绍、服务保护教程、常见安全场景解析等。
Brent Sheets 整理了一系列关于 WCF security的资源并做了分类。Thanks

http://www.theserverside.net/tt/articles/showarticle.tss?id=WCFSecurityLearningGuide&asrc=EM_NLN_1854092&uid=2484565

WCF Security Information

WCF Security Terminology
Security Briefs: Security in Windows Communication Foundation
Programming WCF Security

WCF Security Features

Security Overview
Security Concepts
Common Security Scenarios
Bindings and Security
Securing Services and Clients
Authentication
Authorization
Federation and Issued Tokens
Auditing Security Events
Security Guidance and Best Practices

WCF Security Articles

The Claims-Based Security Model Part 1 (Michele Leroux Bustamante)
Securing your WCF service (Willian Tay)
Warning: XSS attack in PDF URLs (Ted Neward)
Getting the Client Identity (Nicholas Allen)
Transport Encryption and Signing (Nicholas Allen)
Amplified Flooding Attacks (Nicholas Allen)
Disabling Security Timestamps (Nicholas Allen)
Securing Custom Headers, Version 1 (Nicholas Allen)
Securing Custom Headers, Version 2 (Nicholas Allen)
Asymmetric tokens and Mixed-Mode Security (Govind Ramanathan)
HTTP/POX Programming Basics (Steve Maine)
Partial Trust support for WCF in Orcas (Steve Maine)
Code for custom Encoder Binding Elements (Kenny Wolf)
WCF: Security Sessions and Service Throttling (Matevz Gacnik)

WCF Security Webcasts

Choosing the right Authentication and Authorization in Windows Communication Foundation: Part One
Choosing the right Authentication and Authorization in Windows Communication Foundation: Part Two
Indigo Security in a Nutshell

WCF Demos and Downloads

Test Windows Communication Foundation using Microsoft Virtual Labs
WCF Overviews, Demos and Downloads
WCF Security Extensions





mengtech
关注
WCF Security Guide
12-10
WCF安全指南》为开发者和架构师提供了宝贵的资源,无论是初学者还是经验丰富的专业人士,都能从中获得有价值的洞察和指导。 总之,《WCF安全指南》是一部详尽的参考资料,旨在帮助开发者全面理解和掌握WCF安全的...
WCF服务学习WCF服务学习
05-05
在压缩包中的“WCF服务学习.doc”文档中,可能包含了对上述概念的详细解释、示例代码和实践指导,帮助初学者逐步掌握WCF服务的开发和使用。通过深入学习和实践,你可以构建出高效的企业级服务,并熟练地与各种系统...
[转贴][WCF Security] 1. 基本概念
weixin_33755554的博客
08-19 134
出自:http://www.rainsts.net/article.asp?id=472   WCF Security 主要包括 "Transfer Security"、"Access Control"、"Auditing" 几个部分。 1. Transfer Security Transfer Security 主要包括三个方面: "消息完整性(Message Integrity...
WCF - 安全(Security)
yczhouhy的专栏
05-23 619
SOAP 方式增加客户端访问验证,通过X.509证书做加密为例 http://www.cnblogs.com/webabcd/archive/2008/07/16/1243803.html
[转贴][WCF Security] 2. 安全参数设置
weixin_34376562的博客
08-19 155
[原文]http://www.rainsts.net/article.asp?id=473 1. 安全方式 通过设置 Binding 的属性 Security 来实现。 NetTcpBinding binding = new NetTcpBinding(); binding.Security.Mode = SecurityMode.Transport; binding.Secur...
WCF Security系列(1)--Security概述
weixin_34387468的博客
12-11 142
注:此系列文章是本人以前作为学习笔记来写的,现将这4篇公布出来,希望对大家有所帮助,如有不当的地方,欢迎一起讨论。 1、WCF Security系列(1)--安全概述 2、WCF Security系列(2)--服务器端的安全 3、WCF Security系列(3)--基于UserName/Password的客户端验证方式 4、WCF Security系列(4)--基于C...
WCF Security Guide:英文版Web服务安全指南
"WCFSecurityGuide.pdf 是关于Windows Communication Foundation (WCF) 安全性的英文指南,提供了改进Web服务安全性的场景和实施指导。" 本文档深入探讨了微软的WCFWindows Communication Foundation)框架的安全...
WCF通信资料学习指南
安全性是WCF的一个重要组成部分,它支持多种安全协议,如WS-Security、Kerberos和OAuth等,同时提供了消息级别的安全性,传输级别的安全性以及服务级别的安全性。 6. WCF的扩展性与高级特性 WCF提供了强大的扩展性...
WCF编程学习资源分享
初级文件“wcf菜鸟”可能包含WCF的入门知识、概念介绍和简单的实现指导,适合刚开始接触WCF的开发者。而文件“wcf学习”可能包含更深入的技术细节、高级应用案例以及性能优化技巧,适合已经有一定基础但希望进一步...
信息安全技术基础学习指导
程先的专栏
09-27 1615
参考书:china-pub上有这本书,30元,如果以后觉得信息安全的知识很要得的话,可以买,还行。《信息安全基础  》这本书有电子版,不过我这里只有英文版,下载地址:Wiley.The.CISSP.Prep.Guide.Gold.Edition.zip.002Wiley.The.CISSP.Prep.Guide.Gold.Edition.zip.003Wiley.The.CIS
化零为整WCF(17) - 安全(Security)
webabcd的专栏
07-16 521
[索引页][源码下载] 化零为整WCF(17) - 安全(Security)作者:webabcd介绍WCF(Windows Communication Foundation) - 安全(Security):本文以用户名和密码做验证,通过X.509证书做加密为例示例1、证书setup.batmakecert -sr LocalMac
[WCF安全系列]从两种安全模式谈起
weixin_34353714的博客
05-22 176
WCF的安全体系主要包括三个方面:传输安全(Transfer Security)、授权或者访问控制(Authorization OR Access Control)以及审核(Auditing)。而传输安全又包括两个方面:认证(Authentication)和消息保护(Message Protection)。认证帮助客户端或者服务确认对方的真实身份,而消息保护则通过签名和加密实现消息的一致性和机密性...
[WCF Security] 1. 基本概念
微软新技术
01-17 696
WCF Security 主要包括 "Transfer Security"、"Access Control"、"Auditing" 几个部分。1. Transfer SecurityTransfer Security 主要包括三个方面: "消息完整性(Message Integrity)"、"消息机密性 (Message Confidentiality)" 和 "交互验证(Mutual Authe
WCF基于用户名和密码安全成功测试
黎东海
10-29 4494
 经过多次测试,终于探出一种很合适我使用的WCF安全验证模式。   目标: 1.客户端与服务器端通信使用x509证书验证,但不用客户端安装证书。只需要服务器端配置好证书即可。 2.验证使用用户名密码形式。   操作: (这里的测试使用wcf项目模板缺省的服务,即只要新建一个使用vs2008自动生成的wcf项目就行了,它会自动生成有一个GetData方法,我就用这个方法进行测试)   1.新
GDAL/OGR 1.9.0获取shp文件中中文字段值和属性值乱码文件解决
weixin_34399060的博客
03-07 499
GDAL/OGR 1.9.0又一个新的版本发布,但是又发现了一个对中文支持的问题,在之前的1.8.1版本开始,GDAL开始逐渐加入了对宽字节的支持,或者说是对各种编码的支持,GDAL在默认处理中,将所有的路径字串当作UTF-8编码进行处理,这就是为什么在1.8.0版本开始,如果使用默认编译出来的不支持中文路径了。具体解释参考之前的博客http://blog.youkuaiyun.com...
[WCF权限控制]基于Windows用户组的授权方式
eqera的专栏
12-24 3120
Windows用户组安全主体权限模式,顾名思义,就是将利用Windows安全系统将对应的Windows帐号所在的用户组作为该用户权限集的授权方式。认证和授权密不可分,但是对于认证和授权在WCF安全体系中的实现来说,它们则是相对独立的。认证属于安全传输的范畴,是在信道层实现的,而授权则是在服务模型层实现的。但是对于基于Windows用户组的授权来说,最终体现出来的授权行为却和采用何种认证具有密切的关
jackson 控制处理
最新发布
x17809211858的博客
12-01 221
default-property-inclusion: always # 确保 null 会走到序列化器。
C# 调用 DLL为什么不像 C/C++调用 DLL 时需要lib库
luohaitao的专栏
11-30 726
C#调用DLL机制与C/C++存在本质差异:C#基于托管代码和运行时动态绑定,无需.lib文件,仅需DLL即可完成调用。关键区别在于C#完全绕过了C/C++的静态链接流程,通过两种方式实现:调用托管DLL时利用内置元数据替代头文件和.lib;调用非托管DLL时通过DllImport实现运行时动态绑定。而C/C++必须在编译期通过.lib解析符号,否则会报链接错误。在C#项目中"添加引用"时只显示托管DLL,因为VS知道C#不需要处理原生.lib文件。唯一可能接触.lib的情况是使用C++
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值