所有 WCF 安全选项都同样安全吗?

【问题标题】:Are all WCF security options equally secure?所有 WCF 安全选项都同样安全吗?
【发布时间】:2018-09-05 16:53:48
【问题描述】:

所有 WCF 安全选项都同样安全吗?

例如,“Ntlm”本身并不安全。当我将 nettcp 与 ntlm 绑定使用时,WCF 是否也强制我配置服务器证书,以便可以加密凭据或如何保护 ntlm?

nettcp“基本”是如何加密的?

WCF 如何保护“消息”安全“用户名”?在这种情况下,WCF 是否还需要/使用服务器证书?消息是如何加密的?

那么所有 WCF 安全选项都同样安全吗?

【问题讨论】:

  • 这是一个非常广泛的问题。如果您能告诉我们更多关于您的问题的背景,那么您更有可能得到答案,并且您的问题更有可能不会被关闭。

标签: c# .net wcf security server


【解决方案1】:

不,他们不是

基本身份验证并不真的被认为是安全的,是的,数据包必须通过 SSL 通道。因为auth头值只是base64编码的username:password值。

要了解有关适合您的 WCF 和安全性的更多信息,请访问此答案: WCF Security: Difference between TransportWithMessageCredential and Message Security Mode

也可以通过这篇文章了解更多关于 WCF 中的授权和身份验证的信息: https://msdn.microsoft.com/en-us/library/ff405740.aspx

【讨论】:

    猜你喜欢
    • 2010-09-21
    • 1970-01-01
    • 1970-01-01
    • 2011-06-05
    • 1970-01-01
    • 1970-01-01
    • 2014-03-18
    • 2010-12-24
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode