构建WCF面向服务的应用程序课程之安全基础.pdf

构建构建WCFWCF面向服务的应用程序系列课面向服务的应用程序系列课 程程 （（1010）：）：安全基础安全基础 付仲恺付仲恺 微软特邀开发专家，MVP 微软中文技术论坛 ——精彩生活每一天 http://http://http:///chinacom/chinacom/chinacom/china 本周活动更新本周活动更新 ： Top 10 论坛英雄！ 畅谈畅谈我的我的2007 与众不同： 版主：50+ 微软最有价值专家（MVP） 涵盖微软几乎所有产品线和知识库 30+ 适合开发人员和 IT 专业人员技术板块 适合开发人员和 专 人员技术板块 我们将涉及到我们将涉及到… • WCF服务的核服务的核心安全设置安全设置 • 在典型场景中如何应用正确的安全绑定在典型场景中如何应用正确的安全绑定 ® • Windows 认证，证书和基于用户名的认证 • 在Windows域或者自定义信任存储中的授权 课程准备课程准备 • 拥有构建有构建Microsoft® .NET Framework应用 程序程序的经验 • 基本理解WCF客户端与服务，数据契约与 服务契约服务契约 • 对分布式环境中的安全问题有所了解 LevelLevel 220000 议题议题 • 核心安全概念核心安全概念 • WCF安全设置 • 保护级别的控制 •• WindowsWindows信任与身份扮演信任与身份扮演 • 交互证书认证 • 协商协商 （（NNegotiiatiion ））与安全会话与安全会话 • 用户名信任，认证与授权行为 核心的安全概念 • 互认证互认证 （（Mutual Authentication）） – 发送者与接收者相互认证 • 授权（Authorization ） – 决定经过认证者拥有哪些权限 • 保密性（Confidentiality ） – 确保只有所期望的接收者才能够看到信息确保只有所期望的接收者才能够看到信息 • 完整性（Integrity） – 确保消息不会被恶意的攻击者所篡改确保消息不会被恶意的攻击者所篡改 • 可靠性（Reliability） – 防止重放与防止重放与DoS攻击攻击 认证/授权 • 将将证书传递给对应的调用者书传递给对应的调用者 – Windows 令牌令牌 （tokens ），证书书，用户名以及密码用户名以及密码 • 服务也必须被标示 – WiWinddows 令牌令牌 （（ttokkens ））, 证书证书 • 根据相应的证书存储区域进行授权 – 收集角色，访问权限，授权等信息 传输安全传输安全 • 保护消息在点到点传输之间的安全保护消息在点到点传输之间的安全 – 跨网络结点跨网络结点 – 不同的应用程序之间 – 跨互操作边界跨互操作边界 • 对消息进行加密与数字签名 • 网络上的传输安全 •• 在穿越网络结点时的消息安全在穿越网络结点时的消息安全 传输安全传输安全 • 安全套接字安全套接字 （（SSL ）），传输层安全传输层安全 （（TLS ）），IP安全安全 （IPSec） • 点到点 • 应用于整个消息应用于整个消息 信任关系信任关系 发送者发送者 接收者接收者 消息安全消息安全 • Web服务安全服务安全 （（WS* ）） • 对最终消息接收者保证安全 – 通过代理，应用程序路由，等等 • 部分消息加密部分消息加密