WCF NetTcpBinding Transport安全模式(1)NetTcpSecurity定义
WCF NetTcpBinding Transport安全模式(1)NetTcpSecurity定义
默认情况下,NetTcpBinding会生成一个运行时通信堆栈,该堆栈使用传输安全。
NetTcpBinding类共有四个构造函数,分别如下:
q NetTcpBinding()。初始化NetTcpBinding类的新实例。
q NetTcpBinding(SecurityMode)。用所使用的指定安全类型初始化NetTcpBinding类的新实例。
q NetTcpBinding(String)。使用指定配置名称初始化NetTcpBinding类的新实例。
q NetTcpBinding(SecurityMode, Boolean)。用所使用的指定安全类型和一个指示是否显式启用安全会话的值来初始化NetTcpBinding类的新实例。
NetTcpBinding类有一个类型为NetTcpSecurity的属性,名为Security。NetTcpSecurity指定用NetTcpBinding配置的终结点所使用的传输级安全性和消息级安全性的类型。代码清单11-8是NetTcpSecurity的定义(部分成员)。
代码清单11-8 NetTcpSecurity定义
public sealed class NetTcpSecurity
{
// Fields
internal const SecurityMode DefaultMode = SecurityMode.Transport;
// Methods
public NetTcpSecurity();
public MessageSecurityOverTcp Message {get; set; }
public SecurityMode Mode { get; set; }
public TcpTransportSecurity Transport { get; set; }
}
从以上代码可以知道,NetTcpSecurity为NetTcpBinding设置安全模式,并根据安全模式指定传输和消息安全细节。同时,可以看到默认情况下,NetTcpSecurity为NetTcpBinding设置的传输安全类型为Transport。若安全类型为Transport,那么需要设置TcpTransportSecurity属性的值,TcpTransportSecurity的定义如代码清单11-9所示。
代码清单11-9 TcpTransportSecurity定义(部分代码)
public sealed class TcpTransportSecurity
{
internal const TcpClientCredentialType DefaultClientCredentialType = TcpClientCredentialType.Windows;
internal const ProtectionLevel DefaultProtectionLevel = ProtectionLevel.EncryptAndSign;
[DefaultValue(1)]
public TcpClientCredentialType ClientCredentialType { get; set; }
public ExtendedProtectionPolicy ExtendedProtectionPolicy { get; set; }
[DefaultValue(2)]
public ProtectionLevelProtectionLevel { get; set; }
}
以上代码公开了TcpTransportSecurity的三个属性,其中ClientCredentialType属性用来获取或设置用于身份验证的客户端凭据类型;ExtendedProtectionPolicy属性用来获取或设置 TCP 传输的扩展保护策略;ProtectionLevel用来设置保护级别。在默认情况下,客户端凭据类型设置为Windows,保护级别为EncryptAndSign。
下面的系列博文通过实例来探究NetTcpBinding下的安全配置。
---------------------------------------注:本文部分内容改编自《.NET 安全揭秘》
本文转自玄魂博客园博客,原文链接:http://www.cnblogs.com/xuanhun/archive/2012/06/24/2560033.html,如需转载请自行联系原作者