WindowsCommunicationFoundation(Indigo)-Microsoft.pptVIP

Windows Communication Foundation (“Indigo”):开发安全分布式的应用软件 内容提要 为什么选择WCF? 网络服务安全需求 WCF在网络服务安全方面的三要素: WCF的安全模式 ( Security Model ) –“如何” WCF所提供的安全令牌 ( Credentials ) –“什么” WCF安全实现层面 ( Security Modes ) –“哪里” WCF的网络监测 ( Auditing ) –“证据” WCF的网络授权 ( Authorization ) – “把关” 为什么选择WCF 选择WCF的头十条理由 ( 10 – 6 ) 10. 易于选择不同的传输层(Easy to switch between different transports) 9. 易于加载外接程序 (Extensibility) 8. 完善的调试与跟踪工具(Great IT Pro Tools for Diagnosis) 7. 易于设置以保证网络安全 (Easy to Secure) 6. 支持复杂的网络结构 (Support Complex Network Topology) 为什么选择WCF 选择WCF的头十条理由 ( 5 - 1 ) 5. 可传输加密或未加密的附件(Easy to send data securely using different encoding options, such as MTOM) 4. 不依赖网络伺服器 (Do not require IIS) 3. 简单易用 (Simple Programming Model) 2. 高效 (Performance) 1. 互操作性 (Interoperability) WCF PK ASMX WCF PK WSE 生活实例 网络安全需求 机密性 ( Confidentiality ) 完整性与真实性 ( Integrity ) 身份验证 ( Authentication ) 网络授权 ( Authorization ) 安全要素一: 安全模式–“如何” WCF是如何解决当今网络安全需求的呢? 绑定(Binding): 网络安全模式是客户端与服务器之间协议的一部分 安全令牌(Credentials): 根据信息传输双方的所拥有的安全令牌及具体安全需求来决定选择什么样的binding 易于实现网络安全 : 选择WCF所提供的任何一种标准绑定(Standard Bindings),只要设置得当, 便能保证网络安全 安全要素二: 安全令牌–”什么” WCF是拿什么来满足当今网络安全需求的呢? 常见的安全令牌 演示 - UsernameForCertificate 客户端安全令牌: Username 服务器安全令牌: x.509 Certificate 设置 (Configuration): WCF安全对话令牌 ( Security Context Token ) 当客户端与服务器之间有多条信息需要传送时, WCF为提高传输速度, 可使用安全对话令牌 安全对话令牌需要用原先的安全令牌来建立 安全对话令牌同样拥有原先的安全令牌所具有的一切关于身份证明的声称 WCF基本的设置已包括安全对话功能 WCF Federated 安全令牌 由第三方提供安全令牌(e.g. SAML), 常用于解决一次性登录的问题(Single Sign-On) 安全要素三: 安全实现层面(Security Modes) –”哪里” WCF是在哪里来满足当今网络安全需求的呢? 传输层 ( Transport layer ) 信息层 ( Message layer ) 传输层+信息层 ( Mixed Mode ) 传输层 ( Transport Layer ) 传输层将提供安全支持 优点: 简单 高效 支持 Streaming with security 缺点: 传输层无法选择哪一部分需要保护 无法支持跨中转站的信息安全保护 (no end-to-end security) HTTPS 设置 (Configuration): 信息层 ( Message Layer ) 信息层将提供安全支持 优点: 易于加载外接程序 可有选择性的保护信息 支持跨中转站的信息安全保护 (end-to-end security) 缺点: 在某些情况下, 不如使用传输层来得便捷高效 不支持 Streaming Mutual Certificates 设置 (Configuration): 传输层 + 信息层 ( Mixed Mode ) 传输层将保证信息安全 信息层将传送代表身份的