《安全(二)》-课件设计.pptVIP

《WCF高级进阶》 第十五章 WCF安全（二） 章节内容 回顾传输安全模式 示例： 传输安全模式之Basic身份验证 传输安全模式之自定义身份验证 一、传输安全模式 传输安全模式： None：关闭了传输安全的功能 transport security：对通道上所有的通信加密,除了接收者外,没有任何一方可以看见消息的内容。 message security：只是对消息的本身进行加密而不是对传输进行加密。 Mixed：在实现完整性和机密性以及服务端身份验证时采用的是Transport Security模式,而在保护客户端安全凭证的安全时采用了Message Security模式。 Both：同是使用Transport模式和Message模式,就是传输时安全的,传输的消息也是经过加密的. 传输安全模式是在绑定中配置的. 二、身份验证类型（transport客户端凭证类型） None Basic Digest HTLM Windows Certificate 三、身份验证类型（Message客户端凭证类型） None Windows Username Certificate Windows CardSpace 四 、示例:Basic身份验证2-1 传输安全模式之基本身份验证: 传输安全模式之基本身份验证需要服务器需要一个有效的可用于安全套接字层 (SSL) 的 X.509 证书，并且客户端必须信任此服务器证书。如果不信任此证书会导致建立SSL传输连接失败，因为客户端会认为服务端是一个非法的服务端，因而建立SSL安全套接层失败。 1.身份验证（服务器）:提供证书，（使用 HTTPS） 2.身份验证（客户端）:提供用户名/密码 五 、示例:Basic身份验证2-2 客户端建立SSL安全套接层以后，会使用协定的密码对消息签名，客户端使用证书加密数据，服务端使用证书解密数据，保证数据的安全和机密性。 步骤： 1、制作证书 2、SSL证书设置 3、服务端配置 传输模式设置 证书使用 4、客户端配置(用户名和密码） 六、基于basic的自定义身份验证2-1 自定义身份验证配置如下： 六、基于basic的自定义身份验证2-2 自定义验证类： 本课程版权归北风网所有 欢迎访问我们的官方网站 北风网高级讲师：哈里 bindings netTcpBinding binding name= security mode=Transport transport clientCredentialType=Windows/ /security /binding /netTcpBinding /bindings bindings wsHttpBinding binding name= security mode=Message message clientCredentialType=UserName/ /security /binding /wsHttpBinding /bindings serviceCredentials serviceCertificate storeLocation=LocalMachine x509FindType=FindBySubjectName findValue=WCFServerPK storeName=My/ clientCertificate authentication certificateValidationMode=None/ /clientCertificate userNameAuthentication userNamePasswordValidationMode=“Custom” customUserNamePasswordValidatorType=“自定义验证类/ /serviceCredentials class CustomValidator : UserNamePasswordValidator { public override void Validate(string userName, string password) {