我试图通过以下链接了解传输安全性和消息安全性之间的区别,结果发现了以下内容。
http://msdn.microsoft.com/en-us/library/ff648863.aspx 这么说
使用传输安全性时,用户凭据和声明通过使用传输层传递。换句话说,用户凭据依赖于传输,与消息安全性相比,它允许的身份验证选项更少。
如果可能的话,谁能给我解释一下上面语句的含义?
它主要有两个我看不懂的部分:
用户凭据依赖于传输。
与消息安全性相比,允许的身份验证选项更少。
【问题讨论】:
标签: wcf
如果您进一步阅读这些文章,您自己可能会明白。
如果您看到 TCP/IP 或 OSI 层的协议套装,您会注意到传输层通信主要依赖于通信机制。传输层的协议有限(HTTP、TCP、IPC、MSMQ)用于传输数据。无论数据类型如何,它们都以相同的方式传输所有数据。在这里,正在传输的通道是安全的。
另一方面,在消息级别的安全性中,消息是安全的。您可以使用任何类型的机制来加密/验证您的消息,在这种情况下,传输级别的安全性提供了额外的优势。
简单来说,A、B、C 是三个人。 A 想向 C 发送消息,B 是消息的传输者。如果 A 在一个简单的信封中发送他的消息,那么该消息与作为 B 的传输者一样安全。但是如果 A 发送一个锁定在一个盒子中的消息并且只有 C 拥有它的密钥,那么他的消息是安全的 B 加上它有上锁的盒子的安全性。
希望这会有所帮助。
进一步使用上述类比,如果运输商 B 说您的邮政服务,那么 A 具有有限的安全选项和有限的灵活性来更改 B 的安全条款,因为这些是由另一方(邮政部门)决定的。但是,如果您要发送带锁的盒子,锁定机制是您的选择,您可以灵活选择自己选择的锁类型,只要 C 同意并可以打开它。
【讨论】: