私は WCF の初心者です。WCF が ASMX Web サービスを介してどのようにセキュリティを強化しているか知りたいですか?
そして、セキュリティ部分を考えるとき、どのバインディングを好むのでしょうか?
バインディングがたくさんあるので、どうすれば最適なバインディングを選択できますか?
どうもありがとう..
2419 次
2 に答える
1
それは非常に幅広い質問です。
WCFは、すぐに使用できる多くの機能とオプションを提供することで、より多くのセキュリティを提供します。トランスポートセキュリティ(SSLとhttpsを使用してASMXのようにリンクを保護する)だけでなく、メッセージの暗号化もサポートします。メッセージはデフォルトで暗号化されます。とデジタル署名。
このトピック「MSDNのバインディングとセキュリティ」は、出発点として適している可能性があります。各バインディングのさまざまなセキュリティ関連機能について説明しています。トピック「WCFセキュリティのプログラミング」について詳しく説明します。WCFセキュリティの究極の「ワンストップサイト」は、MicrosoftのPatterns&Practicesグループによって作成および保守されているCodeplex上のWCFセキュリティガイダンスサイトです。
適切なバインディングの選択に関しては、JuvalLowyが彼の優れた著書ProgrammingWCF Services(中級から上級の開発者向け)で提示している決定フローチャートをお勧めします。
于 2012-08-26T10:05:15.670 に答える
0
本当に、その非常にオープンな質問です。それはあなたの要件が何であるかに完全に依存し、セキュリティも提供する適切なバインディングを選択することができます.
たとえば、相互運用性に関心があり、WCF 以外のシステムと通信する必要がある場合は、basicHttpBinding または wsHttpBinding を使用する必要があります。場合によっては、サービスが単一のシステムに存在することがあります。そのようなシナリオでは、netNamedPipeBinding が最も効率的なオプションになります。複数のコンピューター間で通信する必要がある場合は、netTcpBinding または netPeerTcpBinding が最適なオプションかもしれません。また、サービスが切断された呼び出しまたはキューに入れられた呼び出しのサポートを必要とする場合は、netMsmqBinding または msmqIntegrationBinding が候補オプションになります。
WCF セキュリティに関する FAQ http://www.codeproject.com/Articles/36732/WCF-FAQ-Part-3-10-security-related-FAQ
バインディングのデフォルト セキュリティ http://www.topwcftutorials.net/2012/06/wcf-bindings-default-security.html
于 2012-08-26T15:41:31.180 に答える