- 1、本文档共17页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
系统安全认证可行性分析方案--14
文 档 目 录
第1章. 系统安全认证概述 3
第2章. WCF通讯协议 4
2.1. WCF与以往技术的比较 4
2.2. WCF在安全性方面的改进 4
2.3. WCF在性能方面的改进 5
2.4. WCF开发模型和以往的其他分布式技术的区别 5
2.5. Binding类型比较 6
2.6. WCF实例会话模型 7
第3章. 证书认证体系 8
3.1. WCF身份验证机制 8
3.2. 传输安全模式之匿名客户端身份验证 9
3.3. 传输安全模式之基本身份验证(Windows帐户验证) 10
3.4. 传输安全模式之自定义用户名密码身份验 11
3.5. 传输安全模式之Windows身份验证 12
3.6. 传输安全模式之Certificate证书身份验证 12
3.7. 传输安全模式之自定义X509Certificate证书身份验证 13
3.8. 消息安全模式之匿名客户端身份验 14
3.9. 消息安全模式之UserName客户端身份验证 14
3.10. 消息安全模式之NetTcpBinding客户端身份验证 15
3.11. 消息安全模式之自定义用户名密 15
3.12. 消息安全模式之证书客户端身份验证 16
3.13. 消息安全模式之自定义证书客户端身份验证 16
第4章. 证书载体论述 17
第5章. 可行性分析报告 18
第6章. WEB应用程序证书认证体系 18
系统安全认证概述
本文档重点讨论WCF系统安全的身份认证和WEB应用程序系统安全的身份认证。WCF系统的身份认证体系与其相关的通讯协议紧密联系,有些通讯协议只能采用证书认证或Windows身份认证等方式。本文档重点讨论阐述基于wsHttpBinding通讯协议的WCF安全认证。WEB应用程序系统安全采用以WEB服务器证书身份验证和客户端即浏览器身份验证方式。
WCF通讯协议
WCF与以往技术的比较
从表格中我们可以看出,WCF似乎等于前面几项技术之和,但事实并非如此,它既整合了原来的多项技术,而且拥有着自己得天独厚的优点,如下:
统一性(Integration)
互操作性
安全可靠(Secure and Reliable)
兼容性
WCF在安全性方面的改进
为了保证数据通讯的安全,WCF提供了三种保护措施:1)机密性(Confidentiality)2)完整性(Integrity) 3)可验证性(Authentication),这三种措施联合起来被称为CIA。并且这些措施在WCF中是默认支持的。机密性能保证传输的数据是经过加密的,不被非法监听(eavesdrop),而完整性利用数字签名技术防止数据在传输过程中被注入(injected)或篡改(tampered),而验证(Authentication)可以采用灵活的策略来处理达到的客户端请求,比如用户名密码验证,客户端证书验证等。
WCF在性能方面的改进
大家都知道,越复杂,结构层次越多的框架一般效率也越低,WCF是以往其他分布式技术的集成者,它结构相对复杂,且由于默认支持安全传输,在性能上应该不如Xml Web Service技术,更不用和.Net Remoting等比较,这是一个有框架设计经验和架构师们都明白的简单道理,但是事实怎么样呢?wcf比xml web service性能到底是高还是底,低要低多少?这些问题很值得大家的研究和讨论,其实已经有人在此方面做了很详细的对比,msdn上便有一篇专门介绍此方面知识的文章: WCF Performance Comparison ,对wcf性能感兴趣的同学,可以到这文章中学习。很详尽。限于条件的限制,我这里只在我一台机器上作一个简单的对比,仅供参考。分别测试循环1000次对wcf和xml web service相同功能方法的调用,得到如下的数据:
WCF开发模型和以往的其他分布式技术的区别
WCF不仅仅在功能上集成了以往的分布式开发技术,而且在编程模型中充分吸取原来技术的优点,如xml web service的声明性编程(declareable),和.net remoting中的配置(configuration)和wse中的安全策略声明性配置方法,这样WCF虽然功能强大,而且学习简单,便于推广。在vs2008中还集成了WCF Test Client,开发服务的时候,甚至不需要再开发测试客户端就能用WCF Test Client来进行调用,简单之极,示例程序更是无需更改以行代码,便可以运行。
上面这些是说了WCF编程的简单易学性,我总结出来,主要包括以下几种特性:
基于声明性编程模型;
充分利用配置来实现框架的灵活;
使用配置的同时,仍保留代码编程的模型,使得框架更加丰富,便于控制;
默认的CIA支持,极大地简化了安全控制。
Bind
您可能关注的文档
- 独居生活中心可研报告.doc
- 独山子天利高新5万吨仲丁醇工程环境影响报告告.doc
- 独资经营武汉宜多果蔬有限公司》可研报告.doc
- 狮子湖酒店市场及财务可研报告.doc
- 狼性客户营销与管理.ppt
- 狮子湖酒店市场及财务可行性研究报告.doc
- 猪副产品熟食加工项目可研报告.doc
- 猪仔3000头、育肥猪2000头的新型现代化养猪场可研报告.doc
- 猪场立体农业养猪工程扩建项目可研报告.doc
- 玉米秆纤维塑料复合材料建设项目可研报告--13.doc
- 人教版九年级英语全一册单元速记•巧练Unit13【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit9【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit11【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit14【单元测试·提升卷】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit8【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit4【单元测试·提升卷】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit13【单元测试·基础卷】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit7【速记清单】(原卷版+解析).docx
- 苏教版五年级上册数学分层作业设计 2.2 三角形的面积(附答案).docx
- 人教版九年级英语全一册单元速记•巧练Unit12【单元测试·基础卷】(原卷版+解析).docx
文档评论(0)