내 사이트 (https : // example.com)가 있습니다. 이WCF 보안 WsHttpBinding을 사용하는 TransportWithMessageCredentials
- 사용자가 이메일을 얻을 것이다 Windows 클라이언트를 (WPF 또는 Windows 양식 클라이언트)를 다운로드 할 수있는 핥아있을 것이다
- 등록 사용자를 완료 위의 관련 사이트에서 등록 할 수 있습니다 인터넷 응용 프로그램입니다 - 완료
- 이 WPF 또는 Windows 양식 클라이언트는 example.com에서 호스팅되는 WCF (인터넷에 배포 됨)를 사용합니다. 나는 내부 메시지에 사용자 이름과 비밀번호가 통과하고 내가 뭘 알아야하는 메시지 수준 및 전송 수준에서 보안을 구현하는 방법을 지금
을 몸이나 돌려줘 - 완료.
- 클라이언트 요청이 메시지 레벨에서 암호화되어야
- WCF 서버 응답은 메시지 레벨에서 암호화되어야
- 는 클라이언트와 서버 간의 통신은 내가 가진
SSL해야한다 통과했다 msdn.microsoft.com/en-us/library/ff648902.aspx
- 은 방법 : 사용하여 사용자 이름 인증 윈도우에서 호출 WCF에서 SQL 서버 멤버 자격 공급자와 메시지 보안과 양식
- 방법 : 사용있는 wsHttpBinding 사용자 이름 인증 및 Windows에서 호출 WCF에서 TransportWithMessageCredentials와
- 이 방법 양식 : 윈도우에서 호출 WCF에서 사용 인증서 인증 및 메시지 보안은 내가 사용할 필요가있는 하나의 혼란 스러워요 이상 읽은 후
을 형성한다. 위의 세 가지 보안 조건을 충족하는 데 가장 적합한 옵션은 무엇입니까?
TransportWithMessageCredential
을 사용하는 경우 메시지 수준과 전송 수준 모두에서 암호화가 표시됩니까?
답변 해 주셔서 감사합니다. 제발 이해 해요. 정확합니까? –
내가 알고있는 것은 두 가지 보안 수준이 있습니다. 전송 보안 : 보안은 다중 홉을 제공하거나 중간 응용 프로그램 노드를 통해 라우팅하지 않고 지점 간 기준으로 적용됩니다. –
2. \t 메시지 보안 : 종단 간 보안을 제공합니다. 메시지 보안은 메시지를 직접 암호화하고 서명하기 때문에 중개자가 있으면 보안이 깨지지 않습니다. 부분 또는 선택적 메시지 암호화 및 서명이 가능하므로 전체 응용 프로그램 성능이 향상됩니다. 응답 해 주셔서 감사합니다. 확인해주세요. 내 이해가 맞습니까? 따라서 TransportWithMessageCredentials를 사용하면 전송 수준 및 메시지 수준 (암호화 된 전체 SOAP 메시지 (헤더, 본문))에서 두 가지 보안 수준을 달성 할 수 있습니다. –