我试图了解从下面的链接传输的安全性和信息安全性之间的区别和整个以下内容来了。WCF传输安全
的http://msdn.microsoft.com/en-us/library/ff648863.aspx说
当使用运输安全性,用户凭证和权利要求中使用的传输层传送。换句话说,用户证书是依赖于传输的,与消息安全性相比,它允许更少的身份验证选项。
是否有人可以解释我上面陈述的意义与可能的话一个例子吗?
它主要有两部分,我无法理解:
用户凭据运输依赖。
允许相较于消息安全性较少的身份验证选项。
如果你的文章中进一步阅读,你自己或许能够做出来。
如果你看到协议西装的TCP/IP或OSI层你会发现,高达传输层的通信主要是依赖于通信机制。 Transport层的协议有限(HTTP,TCP,IPC,MSMQ)用于传输数据。它们以相同的方式传输所有数据,而不管数据的类型如何。这里运输的渠道是安全的。
在在消息级安全性。另一方面,它是信息是安全的。您可以使用任何类型的机制来加密/验证您的消息,在这种情况下,传输级安全性提供了额外的优势。
在简单术语中,A,B和C是三个人。 A想要发送消息给C,而B是消息的传输者。如果A以简单的信封发送他的消息,那么该消息与B的传输器一样安全。但是如果A发送一个锁定在一个盒子中的消息,并且只有C具有它的密钥,那么他的消息是安全的,因为B加上它具有锁着的盒子的安全。
希望这会有所帮助。
进一步与上述类比,如果运输商B说你的邮政服务,那么A的安全性和有限的灵活性有限的选择来改变B的安全规定,因为这些是由另一方(邮政部门)决定的。但是如果你发送一个锁定的盒子,锁定机制是你的选择,只要C同意并且可以打开它,你就可以灵活地选择你自己选择的锁定类型。
手册中写有“它们之间有什么不同”的答案。如果你能说出你正在尝试完成的最重要的事情,那真的很有帮助,所以我们不必解释所有的安全设置。 – CodeCaster