[WCF安全系列]绑定、安全模式与客户端凭证类型：NetNamedPipeBinding、NetTcpBinding与NetMsmqBinding

在前面两篇（《绑定、安全模式与客户端凭证类型：BasicHttpBinding》和《绑定、安全模式与客户端凭证类型：WSHttpBinding与WSDualHttpBinding》）中，我们详细地介绍了四种基于HTTP的绑定分别支持的安全模式，已经在相应的安全模式下可以采用怎样的客户端凭证。在本篇文章中，我们安全线相同的方式来介绍三种基于局域网的绑定，即NetNamedPipeBinding、NetTcpBinding与 NetMsmqBinding。

一、NetNamedPipeBinding

NetNamedPipeBinding只能用于同一台机器上的不同进程之间的通信（IPC：Inter-Process Communication）。在IPC这样的通信场景下，根本不需要基于Message模式的安全。所以在表示NetNamedPipeBinding安全的NetNamedPipeSecurity类型中，表示支持的安全模式的Mode属性对应的NetNamedPipeSecurityMode枚举仅仅具有两个选项：None和Transport。在默认的情况下，NetNamedPipeBinding采用Transport安全模式。

此外还有一点值得一提：表示Transport模式安全的NamedPipeTransportSecurity类并不存在ClientCredentialType属性，因为它总是采用Windows作为其客户端凭证。NetNamedPipeBinding安全相关的应用编程接口如下面的代码片断所示。

public class NetNamedPipeBinding : Binding, IBindingRuntimePreferences
{
    //其他成员
    public NetNamedPipeSecurity Security { get; set; }
}
public sealed class NetNamedPipeSecurity
{
    //其他成员
    public NetNamedPipeSecurityMode Mode { get; set; }
    public NamedPipeTransportSecurity Transport { get; set; }
}
public enum NetNamedPipeSecurityMode
{
    None,
    Transport
}
public sealed class NamedPipeTransportSecurity
{
   //不存在ClientCredentialType属性
}

二、NetTcpBinding

较之NetNamedPipeBinding，NetTcpBinding涉及安全相关的定义就要复杂一些。Security属性返回的是一个用于设置NetTcpBinding安全的NetTcpSecurity对象。表示安全模式的NetTcpSecurity的Mode属性返回的是我们提到过的SecurityMode枚举，意味着NetTcpSecurity和WSHttpBinding以及WS2007HttpBinding支持相同的安全模式集，即None、Transport、Message和Mixed（TransportWithMessageCredential）。在默认的情况下，NetTcpBinding采用Transport安全模式。

NetTcpSecurity的Transport属性返回的是一个用于进行Transport安全设置的TcpTransportSecurity类型对象。TcpTransportSecurity的ClientCredentialType属性以TcpClientCredentialType枚举的形式表示采用的客户端凭证类型。定义在TcpClientCredentialType中的三个枚举值表示NetTcpBinding在Transport模式下支持的所有客户端凭证类型：None、Windows和Certificate。在默认的情况下，NetTcpBinding采用Windows凭证。

而通过Message属性返回的用于进行Message安全设置的则是一个MessageSecurityOverTcp类型对象。MessageSecurityOverTcp用于表示客户端凭证类型的ClientCredentialType属性的依然是MessageCredentialType，意味着NetTcpBinding和上述的三个WS绑定在Message模式下，具有相同的客户端凭证集。在默认的情况下，NetTcpBinding采用Windows凭证。NetTcpBinding安全相关的应用编程接口如下面的代码片断所示。

public class NetTcpBinding : Binding, IBindingRuntimePreferences
{
    //其他成员
    public NetTcpSecurity Security { get;set}
}
public sealed class NetTcpSecurity
{
    //其他成员
    public SecurityMode Mode {  get; set; }
    public TcpTransportSecurity Transport { get;  set; }
    public MessageSecurityOverTcp Message { get; set; }
}
public sealed class TcpTransportSecurity
{
    //其他成员
    public TcpClientCredentialType ClientCredentialType { get; set; }
}
public sealed class MessageSecurityOverTcp
{
    //其他成员
    public MessageCredentialType ClientCredentialType { get; set; }
}
public enum TcpClientCredentialType
{
    None,
    Windows,
    Certificate
}

三、NetMsmqBinding

NetMsmqBinding的Security属性的类型为NetMsmqSecurity。而表示NetMsmqBinding采用的安全模式的Mode属性返回一个NetMsmqSecurityMode枚举。NetMsmqSecurityMode枚举的定义反映了NetMsmqBinding支持的安全模式集与其它系统定义绑定都不太一样。定义在NetMsmqSecurityMode的四个枚举值反映了NetMsmqBinding支持的四种安全模式：None、Transport、Message和Both。

首先，NetMsmqBinding具有 一种独有的安全模式Both。这种模式意味中同时采用Transport和Message，就像是加上了双保险。有人可能会提出这样的问题：如果同时采用Transport和Message两种模式，性能岂不是会变得很差？但是，由于MSMQ总是采用一种单向（One-Way）或者异步的消息发送机制，对性能并没有太高的要求。此外，NetMsmqBinding并不支持Mixed（TransportWithMessageCredential）。在默认的情况下，NetMsmqBinding采用Transport安全模式。

通过NetMsmqSecurity的Transport属性返回的用于进行Transport安全设置的是一个类型为MsmqTransportSecurity的对象。和NetNamedPipeBinding类似，MsmqTransportSecurity并没有一个ClientCredentialType属性。这是因为在Transport模式下，NetMsmqBinding总是采用Windows凭证。而通过用于进行Message安全设置的Message属性对应的类型为MessageSecurityOverMsmq。MessageSecurityOverMsmq具有一个类型为MessageCredentialType的ClientCredentialType属性。NetMsmqSecurity安全相关的应用编程接口定义反映在下面的代码片断中。

public class NetMsmqBinding : MsmqBindingBase
{
    //其他成员
    public NetMsmqSecurity Security {get; set; }
}
public sealed class NetMsmqSecurity
{
    //其他成员
    public NetMsmqSecurityMode Mode {  get; set; }
    public MsmqTransportSecurity Transport { get; set; }
    public MessageSecurityOverMsmq Message { get; set; }
}
public enum NetMsmqSecurityMode
{
    None,
    Transport,
    Message,
    Both
}
public sealed class MsmqTransportSecurity
{
    //不存在ClientCredentialType属性
}

public sealed class MessageSecurityOverMsmq
{
    //其他成员
    public MessageCredentialType ClientCredentialType {get; set; }
 }