注:此系列文章是本人以前作为学习笔记来写的,现将这4篇公布出来,希望对大家有所帮助,如有不当的地方,欢迎一起讨论。
1、WCF Security系列(1)--安全概述
2、WCF Security系列(2)--服务器端的安全
3、WCF Security系列(3)--基于UserName/Password的客户端验证方式
4、WCF Security系列(4)--基于Certificate的客户端验证方式
对于一个应用程序来说,最重要的特性之一就是安全。从一条消息从客户端发送到服务器端的整个过程,来考虑安全都要包括哪些方面的要求。
数据完整性( Integrity ): 保证数据在客户端到服务器端之间不会被它人修改,可以通过数字签名来实现。
数据机密性( Confidentiality):保证数据在客户端到服务器端之间不会被它人看到,即使看到了也是一串连神都看不懂的密文。通过加密解密来实现
验证( Authentication ) :验证客户端和服务器的身份。
授权 ( Authorization ) :客户通过身份验证后,对其进行授权,即哪些操作可以执行,哪些操作不可以执行。
WCF提供了强大的功能来支持安全机制,那么我们来看看wcf如何实现上面提到的4点。
数据完整性和机密性 通过在wcf服务端配置证书来实现传输消息的加密和解密。
验证。WCF提供了多种验证机制,如:windows帐户验证,UserName/Password验证和Certificate方式的验证。
授权。WCF同样提供多种方式来支持授权机制。如:基于Windows角色来实现,基于Asp.net角色来实现,另外wcf还允许你自定义你的验证和授权机制,有很大的灵活性。
接下来的将具体讨论在WCF中是如何实现以上机制的.