WCF 安全性和 NetTcpBinding

Question

我在 MS -WCF 的培训工具包中读到，默认情况下所有绑定都提供网络安全性，开发人员无需为实现安全性做任何事情。

我对此有一个查询：- 我使用了 netTcpBinding，并且我将各种对象从客户端发送到服务器。在发送对象时，我们会在对象的一个​​属性中发送一个特殊的 guid，我们会在处理请求之前再次在服务器上验证它。

我想知道所有漏洞都涉及到什么，如果没有明确地为安全性做任何事情，那就是没有应用传输级安全性。

还有一点，我们在 Internet 上使用 NetTcpBinding。

Answer 1

netTcpBinding 通常用于可能有点对点通信的 Intranet，因此传输安全性可能就足够了。 如果您在 Web 上进行操作，那么您将需要启用消息级别的安全性来保护端到端流量（传输安全性只会保护 1 跳的内容）。 netTcpBinding 的默认安全性是传输安全性，因此您需要更改它。 在这两种情况下，都实现了消息隐私（加密）、完整性（防篡改）和部分身份验证。 NetTcpBinding 我相信默认为 Windows 身份验证 - 因此您需要在域中或实际上在与客户端的 Windows 凭据匹配的服务机器（如果在工作组中操作）上的帐户。 请注意，如果需要，您可以在打开客户端代理之前以编程方式更改从客户端请求凭据并以编程方式设置它们。 同时启用可靠的消息传递。