WCF 보안 - 내가 이해하지 못하는 것의 목록

StackOverflow https://stackoverflow.com/questions/456109

문제

나는 WCF와 보안과 관련하여 원을 다니고 있으므로 여기에 많은 질문을 제기하고 누군가가 명확한 그림을 얻도록 도와 줄 수 있기를 바랍니다.

  1. 누군가 나에게 전송 대 메시지 수준 보안에 대한 일반적인 영어 설명을 알려 주시겠습니까?

  2. 생각한다 SSL에서 Windows 자격 증명을 기반으로 사용자를 인증하는 서비스가 실행 중입니다. 나도 생각한다 원금을 통해 서비스 방법에 대한 액세스를 제한하는 방법을 이해합니다. 그러나 실제로 현재 iprinciple을 검색하려면 어떻게 해야하는지에 따라 다른 결과를 반환 할 수 있습니까?

  3. 나는 추적을 켜는 방법을 알아 냈고 "Microsoft Service Trace Log Viewer"를 사용하여 추적 로그를 볼 수 있지만 IM이 표시되는 내용을 알아낼 수 있다면 저주받을 수 있습니다. 이 것을 사용하는 방법을 설명하는 괜찮은 자원이 있습니까?

  4. "인증서"ClientCredentialType을 사용할 때 이것은 SSL과 다르나요?

  5. "wind

  6. 내 요구 사항은 basichttpbindings를 사용해야한다는 것을 의미합니다.

    • 운송 수준 보안 만 사용할 수 있습니까?
    • 이 바인딩에 대한 사용자 정의 사용자 이름/비밀번호를 구현할 수 없습니까?

나는이 질문들이 어리석은 것처럼 보일지 모르지만 설명에 대한 도움이 실제로 도움이 될 것입니다.

편집하다:

  1. .asmx 서비스와 비슷한 매너에서 내 서비스에 맞춤 비누 헤더를 추가하려면 어떻게해야합니까? 이것이 유효한 접근법입니까?

편집하다:

위의 질문에 대해서도 Active Directory에 대해 확인하여 Windows 사용자를 기반으로 Windows 모바일 장치를 인증 할 수 있는지 알고 싶습니다. 내가 지금까지 찾은 모든 것에 대해, 그것은 가능성이 낮은 것 같습니다.

NB Windows CE의 WCF 버전의 WCF 버전 ITS : Transport Level Security 전용 및 클라이언트 자격 증명 유형에 대한 인증서를 모르는 사람들을위한 NB. 따라서 CE의 WCF는 기본적으로이를 허용하지 않지만 (메소드 서명을 통해) 메시지 에이 정보를 안전하게 보낼 수 있으며 이런 종류의 정보를 전송할 수있는 방법일까요?

도움이 되었습니까?

해결책

나는 모든 대답을 모르지만 여기에 내가 아는 것들이있다

  1. 전송 보안은 메시지가 전송되는 동안 통신이 암호화되어 읽거나 변조 할 수 없음을 의미합니다. 메시지 보안은 메시지 자체의 내용이 전송이 반드시 암호화되었지만 반드시는 아닙니다. 예를 들어 메시지 보안은 HTTP와 함께 사용할 수 있으며 전송 보안에는 HTTP (또는 기타 바인딩)를 사용해야합니다.
  2. Iprincipal Principal = Thread.CurrentPrincipal;
  3. 대답이 없습니다
  4. 예, SSL 자체는 인증서를 사용하지만 동일하지 않습니다. 고객이 서비스에 알려진 인증서를 보낼 수 있거나 서비스가 고객이 누구인지, 전화를 걸 수 있는지 여부에 대한 신뢰할 수있는 권한에 의해 서명 된 인증서를 보내도록 할 수 있습니다. SSL을 사용하면 제 3자가 네트워크 패키지를 가로 채어 클라이언트와 서비스 간의 커뮤니케이션을 읽을 수 없도록합니다.
  5. Iprincipal Principal = Thread.CurrentPrincipal; Principal.identity.name;
  6. 아니.
    • 귀하의 옵션으로는 전송, 메시지 및 혼합 보안이 없지만 전송 보안은 HTTPS를 사용하여 엔드 포인트를 호출해야합니다.
    • 편집 : 토론을 확인하십시오 이 포럼.

그리고 질문은 확실히 바보가 아닙니다.

추신 나는 책을 추천 할 수있다 WCF 서비스 프로그래밍 Juval Lowy에 의해 그것은 실제로 깊이이며 WCF를 확장하고 특정 물건을 단순화하는 정말 유용한 프레임 워크가 제공됩니다.

다른 팁

체크 아웃 WCF 보안 지침. 더 많은 정보가 필요하면 모든 것을 찾을 수 있어야합니다. @Olle이 아주 완전한 대답을 한 것처럼 보이지만 ....

또한 이것들을 확인하십시오 WCF 공통 보안 시나리오

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top