2012-08-26 54 views
4

我是WCF的新手,我想知道WCF如何通過ASMX Web服務提供更高的安全性?WCF如何提供比ASMX網絡服務更高的安全性?

並結合我們寧願當我們考慮到安全性的一部分?

如何選擇,因爲有很多最好的結合?

非常感謝..

+2

請參閱[選擇合適的WCF綁定(http://weblogs.asp.net/spano/archive/2007/10/02/ (Juval Lowy出色的「編程WCF服務」一書) –

+0

另外:WCF **是**網絡服務....所以你的問題有點不適合真的沒有道理。您的意思是WCF提供的其他安全功能優於* .NET 1.1/2.0中的傳統ASMX webservice *技術? –

+0

是的marc_s請解釋.. –

回答

1

這是一個非常非常廣泛問題。

WCF通過提供更多的開箱即用功能和選項來提供更多的安全性:它不僅支持傳輸安全性(使用SSL和https來保護鏈接,比如ASMX),還支持消息加密和消息默認情況下是加密和數字簽名。

在MSDN此主題Bindings and Security可能是一個很好的起點 - 這解釋了每個綁定的各種安全相關的功能。主題Programming WCF Security進入更多的細節,以及最終的「一站式網站」爲WCF安全創建和維護WCF Security Guidance site on Codeplex由模式&實踐團隊在微軟。


至於選擇合適的結合 - 我會建議朱瓦爾·洛呈現他的優秀著作Programming WCF Services(中級到高級的開發者)的decision flowchart

0

確實,它非常開放的問題。這完全取決於你的要求,然後你可以決定選擇正確的綁定,這也提供了安全性。

例如,你應該去basicHttpBinding的或的wsHttpBinding,如果互操作性是你的關心,你需要與非WCF系統進行通信。在某些情況下,您的服務可以駐留在單個系統上。在這種情況下,netNamedPipeBinding將是最有效的選項。 NetTcpBinding的或netPeerTcpBinding可能是最好的選擇,如果你需要在多個computers.And溝通,如果服務需要斷開連接或排隊呼叫支持,netMsmqBinding或msmqIntegrationBinding將是候選人的選擇。

WCF Security常見問題 http://www.codeproject.com/Articles/36732/WCF-FAQ-Part-3-10-security-related-FAQ

綁定默認安全 http://www.topwcftutorials.net/2012/06/wcf-bindings-default-security.html