系统安全认证可行性分析方案--14.doc

文 档 目 录 第1章. 系统安全认证概述 3 第2章. WCF通讯协议 4 2.1. WCF与以往技术的比较 4 2.2. WCF在安全性方面的改进 4 2.3. WCF在性能方面的改进 5 2.4. WCF开发模型和以往的其他分布式技术的区别 5 2.5. Binding类型比较 6 2.6. WCF实例会话模型 7 第3章. 证书认证体系 8 3.1. WCF身份验证机制 8 3.2. 传输安全模式之匿名客户端身份验证 9 3.3. 传输安全模式之基本身份验证(Windows帐户验证) 10 3.4. 传输安全模式之自定义用户名密码身份验 11 3.5. 传输安全模式之Windows身份验证 12 3.6. 传输安全模式之Certificate证书身份验证 12 3.7. 传输安全模式之自定义X509Certificate证书身份验证 13 3.8. 消息安全模式之匿名客户端身份验 14 3.9. 消息安全模式之UserName客户端身份验证 14 3.10. 消息安全模式之NetTcpBinding客户端身份验证 15 3.11. 消息安全模式之自定义用户名密 15 3.12. 消息安全模式之证书客户端身份验证 16 3.13. 消息安全模式之自定义证书客户端身份验证 16 第4章. 证书载体论述 17 第5章. 可行性分析报告 18 第6章. WEB应用程序证书认证体系 18 系统安全认证概述 本文档重点讨论WCF系统安全的身份认证和WEB应用程序系统安全的身份认证。WCF系统的身份认证体系与其相关的通讯协议紧密联系，有些通讯协议只能采用证书认证或Windows身份认证等方式。本文档重点讨论阐述基于wsHttpBinding通讯协议的WCF安全认证。WEB应用程序系统安全采用以WEB服务器证书身份验证和客户端即浏览器身份验证方式。 WCF通讯协议 WCF与以往技术的比较 从表格中我们可以看出，WCF似乎等于前面几项技术之和，但事实并非如此，它既整合了原来的多项技术，而且拥有着自己得天独厚的优点，如下： 统一性(Integration) 互操作性 安全可靠(Secure and Reliable) 兼容性 WCF在安全性方面的改进 为了保证数据通讯的安全,WCF提供了三种保护措施：1）机密性（Confidentiality）2）完整性(Integrity) 3）可验证性(Authentication)，这三种措施联合起来被称为CIA。并且这些措施在WCF中是默认支持的。机密性能保证传输的数据是经过加密的，不被非法监听（eavesdrop），而完整性利用数字签名技术防止数据在传输过程中被注入（injected）或篡改(tampered)，而验证(Authentication)可以采用灵活的策略来处理达到的客户端请求，比如用户名密码验证，客户端证书验证等。 WCF在性能方面的改进 大家都知道，越复杂，结构层次越多的框架一般效率也越低，WCF是以往其他分布式技术的集成者，它结构相对复杂，且由于默认支持安全传输，在性能上应该不如Xml Web Service技术，更不用和.Net Remoting等比较，这是一个有框架设计经验和架构师们都明白的简单道理，但是事实怎么样呢？wcf比xml web service性能到底是高还是底，低要低多少？这些问题很值得大家的研究和讨论，其实已经有人在此方面做了很详细的对比，msdn上便有一篇专门介绍此方面知识的文章： WCF Performance Comparison ，对wcf性能感兴趣的同学，可以到这文章中学习。很详尽。限于条件的限制，我这里只在我一台机器上作一个简单的对比，仅供参考。分别测试循环1000次对wcf和xml web service相同功能方法的调用，得到如下的数据： WCF开发模型和以往的其他分布式技术的区别 WCF不仅仅在功能上集成了以往的分布式开发技术，而且在编程模型中充分吸取原来技术的优点，如xml web service的声明性编程(declareable),和.net remoting中的配置(configuration)和wse中的安全策略声明性配置方法，这样WCF虽然功能强大，而且学习简单，便于推广。在vs2008中还集成了WCF Test Client,开发服务的时候，甚至不需要再开发测试客户端就能用WCF Test Client来进行调用，简单之极，示例程序更是无需更改以行代码，便可以运行。 上面这些是说了WCF编程的简单易学性，我总结出来，主要包括以下几种特性： 基于声明性编程模型； 充分利用配置来实现框架的灵活； 使用配置的同时，仍保留代码编程的模型，使得框架更加丰富，便于控制； 默认的CIA支持，极大地简化了安全控制。 Bind