惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Google DeepMind News
Google DeepMind News
Stack Overflow Blog
Stack Overflow Blog
Hugging Face - Blog
Hugging Face - Blog
博客园_首页
T
The Blog of Author Tim Ferriss
博客园 - 叶小钗
N
Netflix TechBlog - Medium
腾讯CDC
C
Check Point Blog
P
Proofpoint News Feed
Engineering at Meta
Engineering at Meta
GbyAI
GbyAI
S
SegmentFault 最新的问题
F
Fortinet All Blogs
美团技术团队
U
Unit 42
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
博客园 - 司徒正美
F
Full Disclosure
Recorded Future
Recorded Future
D
DataBreaches.Net
博客园 - 【当耐特】
Martin Fowler
Martin Fowler
J
Java Code Geeks
I
InfoQ
Y
Y Combinator Blog
A
About on SuperTechFans
AI
AI
爱范儿
爱范儿
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Forbes - Security
Forbes - Security
W
WeLiveSecurity
M
MIT News - Artificial intelligence
雷峰网
雷峰网
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Simon Willison's Weblog
Simon Willison's Weblog
Schneier on Security
Schneier on Security
The GitHub Blog
The GitHub Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
aimingoo的专栏
aimingoo的专栏
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
G
GRAHAM CLULEY
Know Your Adversary
Know Your Adversary
Latest news
Latest news
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
D
Docker
Recent Commits to openclaw:main
Recent Commits to openclaw:main
量子位
V2EX - 技术
V2EX - 技术
Project Zero
Project Zero

博客园 - qy1141

Mysql插入Emoji表情出错 spring+mybatis事务不起作用的原因 安卓开发随记 springmvc + spring + ibatis + mysql Eclipse中配置svn J2EE环境配置与工具使用 SqlServer数据库空间使用情况常用命令 数据库备份与还原 关于数据库优化杂技 windows2008吃尽内存的解决办法 asp.net中http提交数据所遇到的那些坑 在C#中使用消息队列RabbitMQ 重新开博 WCF Security系列(2)--服务器端的安全 如果为网站生成自签名SSL证书 关于证书 转:最真实的2006年应届毕业生真实薪水 转:如何修复Team Foundation Server Workgroup Edition 不小心删除了所有Team Foundation Licensed Users组内用户问题 转 :TFS(Team Foundation Server)使用经验
WCF Security系列(1)--Security概述
qy1141 · 2007-12-11 · via 博客园 - qy1141

2007-12-11 11:10  qy1141  阅读(875)  评论()    收藏  举报

  注:此系列文章是本人以前作为学习笔记来写的,现将这4篇公布出来,希望对大家有所帮助,如有不当的地方,欢迎一起讨论。
  1、WCF Security系列(1)--安全概述
  2、WCF Security系列(2)--服务器端的安全
  3、WCF Security系列(3)--基于UserName/Password的客户端验证方式
  4、WCF Security系列(4)--基于Certificate的客户端验证方式
  对于一个应用程序来说,最重要的特性之一就是安全。从一条消息从客户端发送到服务器端的整个过程,来考虑安全都要包括哪些方面的要求。
   数据完整性( Integrity ): 保证数据在客户端到服务器端之间不会被它人修改,可以通过数字签名来实现。
 数据机密性( Confidentiality):保证数据在客户端到服务器端之间不会被它人看到,即使看到了也是一串连神都看不懂的密文。通过加密解密来实现
 验证( Authentication ) :验证客户端和服务器的身份。
 授权 ( Authorization ) :客户通过身份验证后,对其进行授权,即哪些操作可以执行,哪些操作不可以执行。
WCF提供了强大的功能来支持安全机制,那么我们来看看wcf如何实现上面提到的4点。
 数据完整性和机密性 通过在wcf服务端配置证书来实现传输消息的加密和解密。
 验证。WCF提供了多种验证机制,如:windows帐户验证,UserName/Password验证和Certificate方式的验证。
 授权。WCF同样提供多种方式来支持授权机制。如:基于Windows角色来实现,基于Asp.net角色来实现,另外wcf还允许你自定义你的验证和授权机制,有很大的灵活性。
   接下来的将具体讨论在WCF中是如何实现以上机制的.