zoukankan      html  css  js  c++  java
  • WCF Security系列(1)Security概述

      注:此系列文章是本人以前作为学习笔记来写的,现将这4篇公布出来,希望对大家有所帮助,如有不当的地方,欢迎一起讨论。
      1、WCF Security系列(1)--安全概述
      2、WCF Security系列(2)--服务器端的安全
      3、WCF Security系列(3)--基于UserName/Password的客户端验证方式
      4、WCF Security系列(4)--基于Certificate的客户端验证方式
      对于一个应用程序来说,最重要的特性之一就是安全。从一条消息从客户端发送到服务器端的整个过程,来考虑安全都要包括哪些方面的要求。
       数据完整性( Integrity ): 保证数据在客户端到服务器端之间不会被它人修改,可以通过数字签名来实现。
     数据机密性( Confidentiality):保证数据在客户端到服务器端之间不会被它人看到,即使看到了也是一串连神都看不懂的密文。通过加密解密来实现
     验证( Authentication ) :验证客户端和服务器的身份。
     授权 ( Authorization ) :客户通过身份验证后,对其进行授权,即哪些操作可以执行,哪些操作不可以执行。
    WCF提供了强大的功能来支持安全机制,那么我们来看看wcf如何实现上面提到的4点。
     数据完整性和机密性 通过在wcf服务端配置证书来实现传输消息的加密和解密。
     验证。WCF提供了多种验证机制,如:windows帐户验证,UserName/Password验证和Certificate方式的验证。
     授权。WCF同样提供多种方式来支持授权机制。如:基于Windows角色来实现,基于Asp.net角色来实现,另外wcf还允许你自定义你的验证和授权机制,有很大的灵活性。
       接下来的将具体讨论在WCF中是如何实现以上机制的.

  • 相关阅读:
    BZOJ3236:[AHOI2013]作业(莫队,分块)
    BZOJ5334:[TJOI2018]数学计算(线段树)
    BZOJ3173:[TJOI2013]最长上升子序列(Splay)
    BZOJ3211:花神游历各国(线段树)
    BZOJ3155:Preprefix sum(线段树)
    HDU5002:Tree(LCT)
    【BZOJ 1911】 [Apio2010]特别行动队
    【BZOJ 2875】 [Noi2012]随机数生成器
    【BZOJ 1054】 [HAOI2008]移动玩具
    【BZOJ 1497】 [NOI2006]最大获利
  • 原文地址:https://www.cnblogs.com/qy1141/p/990440.html
Copyright © 2011-2022 走看看