0

WCF メッセージ セキュリティについて読んで、それをトランスポート セキュリティと比較すると、常に言及される欠点の 1 つは、トランスポート セキュリティがポイント ツー ポイントであり、仲介者を介してルーティングされるメッセージをセキュリティで保護できないことです。

これらの仲介者の例は何ですか。いつ使用しますか?

サービスに関する私の経験はすべてポイント ツー ポイント通信に関するものなので、SOAP の仲介者、ルーター、またはプロキシに遭遇する可能性がある場合のコンテキストを構築しようとしています。

私が得ていることを打ち負かすSOに関する他の質問がありますが、私の質問には直接答えません。たとえば、この質問では:

SSL はポイント ツー ポイント セキュリティを提供しますか?

答えは言う:

中間システム'、引用符は、メッセージの途中で(意図的かどうかに関係なく)アクセスする必要があるシステムを意味すると思います...単なるルーターではなく、実際にメッセージを解読、表示、および/または変更する何か.

私の質問は次のとおりです。メッセージを表示/復号化/変更する必要があるシステムの例は何ですか?なぜそれを行う必要があるのですか?

4

1 に答える 1

0

MSからのこのドキュメントで部分的な回答を見つけました:

http://msdn.microsoft.com/en-us/library/ff647097.aspx

その一部は次のように述べています。

X.509 証明書を使用するメッセージ レイヤー セキュリティは、ポイント ツー ポイントまたはエンド ツー エンドのセキュリティを提供するのに十分な柔軟性を備えています。これにより、キューベースの処理のために短期間、またはアーカイブされた状態で長期間、メッセージを安全な状態で持続させることができます。

たとえば、メッセージがキューに入れられたり、ディスクに保存されたりした場合です。おそらく、処理されてディスクから削除されるまで、暗号化されたままになります。

編集: これは、WCF サービス ルーターの構築に関する非常に優れた記事で、使用する理由のいくつかを説明しています: http://msdn.microsoft.com/en-us/magazine/cc500646.aspx

参照: http://msdn.microsoft.com/en-us/library/ms731081.aspx

于 2013-02-16T05:57:54.197 に答える