Tôi đang cố gắng hiểu cách cửa sổ xác thực/mã hóa hoạt động với NetTcpBinding trong WCF. Tôi cần biết chính xác thuật toán mã hóa nào được sử dụng để mã hóa dữ liệu đi qua dây (và một số tài liệu để chứng minh nó). Cửa sổ xác thực/mã hóa vẫn hoạt động được nếu máy khách và máy chủ không nằm trong miền?Xác thực/Mã hóa Windows trong WCF Với NetTcpBinding
Trả lời
NetTcpBinding sử dụng thông tin đăng nhập Windows yêu cầu người gọi và dịch vụ phải ở trên cùng một miền - hoặc ít nhất là trên các miền tin cậy lẫn nhau. Nếu không, máy chủ sẽ không thể xác minh thông tin đăng nhập Windows và sẽ từ chối cuộc gọi dịch vụ.
Đối với mã hóa: bạn thậm chí có thể chọn và chọn mã bạn muốn! :-) TripleDES, AES - bạn đặt tên cho nó, với độ dài khóa khác nhau.
Xem bài viết Fundamentals of WCF Security - nó nói về tất cả các khía cạnh về bảo mật và mã hóa; cũng xem Tài liệu MSDN trên số Securing Services để xem chi tiết hơn; một tổng quan tốt có thể được tìm thấy here hiển thị các thuộc tính của phần tử bảo mật vận chuyển cơ bảnHttp.
Năm ngoái, tôi phải triển khai hệ thống phân tán bằng cách sử dụng wcf yêu cầu một cơ chế vừa an toàn vừa có hiệu năng trên tất cả các lớp của hệ thống. Chúng tôi quyết định tạo kiến trúc bảo mật của riêng mình bằng cách tạo mã thông báo được mã hóa nhị phân. Mã thông báo được mã hóa chứa tất cả các quyền mà người dùng đã cung cấp.
Vì vậy, ví dụ: người dùng sẽ đăng nhập vào hệ thống và nếu được xác thực thành công, nó sẽ nhận được mã thông báo được mã hóa trở lại. Mã thông báo này được lưu trữ cục bộ trên máy khách web. Tất cả các yêu cầu khác của người dùng sẽ chứa mã thông báo đó. Mã thông báo được sử dụng ở một số cấp độ của kiến trúc. Máy chủ web sẽ sử dụng nó để quyết định những yếu tố trực quan nào để bật hoặc tắt. Vì lớp dịch vụ được tiếp xúc với internet, mỗi cánh cửa mở sẽ kiểm tra mã thông báo để xác thực và kiểm tra xem mã thông báo đó có sự cho phép thích hợp để thực hiện một tác vụ cụ thể hay không. Lớp nghiệp vụ có thể kiểm tra lại để có quyền cụ thể hơn được bao gồm trong mã thông báo.
Những lợi thế:
- Nó không quan trọng nếu chúng ta đang sử dụng NetTcpBinding hoặc bất kỳ loại khác của ràng buộc (và chúng tôi đã sử dụng nhiều hơn một loại ràng buộc).
- Chúng tôi đã lưu rất nhiều chuyến đi vòng đến cơ sở dữ liệu
- Chúng ta có thể sử dụng các thẻ tương tự trên các nền tảng khác nhau
Tôi biết nó có thể không trả lời câu hỏi cụ thể của bạn, nhưng nó sẽ có thể cung cấp cho bạn một số cho thực phẩm cho suy nghĩ trong khi bạn vẫn đang quyết định về kiến trúc bên trong lớp của hệ thống của bạn.
- 1. WCF NetTcpBinding với mex
- 2. WCF - Vô hiệu hóa bảo mật trong nettcpbinding (C#)
- 3. WCF netTCPBinding - Mã hóa giao thông có đủ không?
- 4. NetTcpBinding trên Windows Phone 7.1 (Mango)
- 5. netTcpBinding không có thông tin đăng nhập Windows?
- 6. Hiểu về Xác thực Windows WCF
- 7. Làm cách nào để định cấu hình xác thực tên người dùng/mật khẩu cho WCF netTcpBinding?
- 8. Mã hóa UTF8 với vCards trong Windows
- 9. Sử dụng xác thực Vai trò Windows trong App.config với WCF
- 10. Không thể yêu cầu netTcpBinding hiển thị trong Fiddler
- 11. WCF Xác thực hỗn hợp Tên người dùng và WIndows
- 12. JMeter với Xác thực Windows?
- 13. Giao tiếp với WCF Windows Service trong VB6?
- 14. WCF + Windows Phone 7
- 15. Connect và xác thực để SharePoint với WCF
- 16. Xác thực bảo mật WCF
- 17. Xác thực WCF cho IPC và Truy cập từ xa
- 18. WCF lỗi cửa sổ xác thực an ninh
- 19. Sê-ri POCO tuần tự hóa với WCF
- 20. Truyền trực tuyến với WCF và MTOM
- 21. WCF và xác thực
- 22. Tuần tự hóa WCF với kế thừa đối tượng?
- 23. Xác thực WCF Rest webservices
- 24. UrlEncode với Mã hóa cụ thể trong Windows Phone 7?
- 25. Không thể thực hiện URL khi gọi dịch vụ WCF có xác thực Windows
- 26. Bạn có thể thực hiện NetTcpBinding trong mã không? Có nên không?
- 27. Xác thực Windows với ASP.NET MVC
- 28. WCF mở rộng xác thực
- 29. Dịch vụ WCF và Dịch vụ Windows
- 30. Tài sản WCF maxConnections
Điều này nghe thật thú vị. Bạn có bất kỳ ví dụ hoặc tài liệu tham khảo bạn có thể chỉ cho tôi để thực hiện điều này? Dữ liệu đăng nhập ban đầu có được mã hóa không? (tên người dùng và mật khẩu) – Lewray