wcf - WCF で実装する最も簡単なセキュリティ モードは何ですか?

Question

次の場合、WCF で実装するための最も簡単なセキュリティ モードは何ですか。

• クライアントとサービスはどちらも .NET アプリケーションです。
• クライアントとサービスはインターネット経由でネゴシエートしています。
• SSL は利用できません。
• 通信にはポート 80 (Web) が優先されます。
• そして、ax 509 証明書を使用することは最後のオプションである必要があります (可能であれば、両側の構成ファイルで同じ資格情報が優先されます)

Answer 1

セキュリティには多くの意味があります。

• 認証
• 認可
• 守秘義務
• 威厳

いくつか挙げると。それぞれの要件を決定する必要があります。

SSL は使用できないため、メッセージ レベルのセキュリティを使用する必要があります。ただし、マシンが必ずしも同じ Windows ドメインに存在するとは限らないと仮定すると、少なくともサーバー側では Windows 認証を使用できず、x.509 証明書を使用する必要があります。そう：

<customBinding authenticationMode="usernameForCertificate" />

クライアントはユーザー名で認証し、サーバーは証明書で認証します (クライアントはこの証明書をインストールする必要があります)。

以下を除くすべてのデフォルト設定で WSHttpBinding を使用することもできます。

messageClientCredentialType=UserName

この場合、クライアントは証明書をインストールする必要がなく、実行時にネゴシエーションによって自動的に取得します。

Answer 2

クライアントとサービスはどちらも .NET アプリケーションです。

ここを見てください http://msdn.microsoft.com/en-us/library/ee707353(v=vs.91).aspx