我已经阅读MS-WCF的培训工具包,默认情况下所有绑定提供网络安全性,开发人员对实施安全性没有任何帮助。WCF安全和NetTcpBinding
我对此有一个查询: - 我已经使用netTcpBinding,并发送客户端到服务器的各种对象。在发送对象时,我们会在处理请求之前在服务器上再次验证对象的某个属性中发送特殊的guid。
我想知道所有的漏洞都涉及到了什么,如果不对安全性做任何明确的规定,那就没有应用传输级安全性。
还有一点我们在Internet上使用NetTcpBinding。
netTcpBinding通常用于您可能有点对点通信的Intranet,因此传输安全性可能已足够。 如果您是通过网络进行操作,那么您将希望启用消息级别安全性来保护端到端流量(传输安全性只会保护1跳内容)。 netTcpBinding的默认安全性是传输安全性,所以你需要改变它。 在这两种情况下都实现了消息隐私(加密),完整性(防止篡改)和部分身份验证。 NetTcpBinding我相信默认为Windows身份验证 - 因此您需要一个域中的帐户或实际上在服务计算机上(如果在工作组中运行)的帐户匹配客户端的Windows凭据。 请注意,您可以通过编程方式从客户端更改请求凭据,并在需要时打开客户端代理之前以编程方式设置它们。 还启用可靠的消息。
您是否已经通过Internet尝试过客户端? NetTcpBinding在默认情况下使用安全传输,但该安全性由仅在相同或受信任的Windows域中工作的Windows安全性建立。 –
是的,我们通过互联网运行客户端 – Deepesh