我已經閱讀MS-WCF的培訓工具包,默認情況下所有綁定提供網絡安全性,開發人員對實施安全性沒有任何幫助。WCF安全和NetTcpBinding
我對此有一個查詢: - 我已經使用netTcpBinding,併發送客戶端到服務器的各種對象。在發送對象時,我們會在處理請求之前在服務器上再次驗證對象的某個屬性中發送特殊的guid。
我想知道所有的漏洞都涉及到了什麼,如果不對安全性做任何明確的規定,那就沒有應用傳輸級安全性。
還有一點我們在Internet上使用NetTcpBinding。
netTcpBinding通常用於您可能有點對點通信的Intranet,因此傳輸安全性可能已足夠。 如果您是通過網絡進行操作,那麼您將希望啓用消息級別安全性來保護端到端流量(傳輸安全性只會保護1跳內容)。 netTcpBinding的默認安全性是傳輸安全性,所以你需要改變它。 在這兩種情況下都實現了消息隱私(加密),完整性(防止篡改)和部分身份驗證。 NetTcpBinding我相信默認爲Windows身份驗證 - 因此您需要一個域中的帳戶或實際上在服務計算機上(如果在工作組中運行)的帳戶匹配客戶端的Windows憑據。 請注意,您可以通過編程方式從客戶端更改請求憑據,並在需要時打開客戶端代理之前以編程方式設置它們。 還啓用可靠的消息。
您是否已經通過Internet嘗試過客戶端? NetTcpBinding在默認情況下使用安全傳輸,但該安全性由僅在相同或受信任的Windows域中工作的Windows安全性建立。 –
是的,我們通過互聯網運行客戶端 – Deepesh