WCF消息安全和传输安全的疑惑解决方法
发布时间:2011-06-23 20:20:20 文章来源:www.iduyao.cn 采编人员:星星草
WCF消息安全和传输安全的疑惑
在MSDN中对消息安全有如下的论述:
参见:http://msdn.microsoft.com/zh-cn/library/ms733137.aspx
使用消息安全的原因
--------------------------------------------------------------------------------
在消息级安全中,所有安全信息均封装在消息中。 使用消息级安全(而非传输级安全)保护消息具有以下优点:
端对端安全。 传输安全(如安全套接字层 (SSL))仅在通信是点对点时保护消息。 如果消息在到达最终接收方之前要路由到一个或多个 SOAP 中介(例如,路由器),则一旦中介从网络上读取消息,消息本身将不会受到保护。 此外,客户端身份验证信息仅对第一个中介可用,而且必须以带外方式重新传输到最终接收方(如果需要)。 即使整个路由在单个跃点之间使用 SSL 安全也是如此。 因为消息安全直接作用于消息并保护其中的 XML,所以无论消息在到达最终接收方之前涉及到多少中介,消息总能保持安全。 这可以实现真正的端对端安全方案。
传输安全具有以下缺点:
仅支持跃点到跃点。
有限且不可扩展的凭据集。
依赖于传输。
------------------------------------
对于以上信息的理解本人,并不是很清晰,意思是作为传输安全的使用场景,只能是客户机与服务器之间必须是直连,中间不能有任何的路由器进行转发是这个意思吗?求教各位大侠。文中描述的到底是社么意思。如果是这样那传输安全那不是没有任何意义,因为客户机与服务器之间在正常的部署环境里,至少也要经过一个路由器吧。
------解决方案--------------------
路过,学习。
个人理解好像是说消息安全更有保障,因为消息本身就如加密一样,中间被看到也不会那么容易知道原始内容。而
传输安全依赖与路径,其中任何一段(跃点到跃点/端点到端点)不安全则消息就可以被看到了。
友情提示:
信息收集于互联网,如果您发现错误或造成侵权,请及时通知本站更正或删除,具体联系方式见页面底部联系我们,谢谢。
其他相似内容:
-
(VS2005)VB有关继承封装在DLL里窗体
公司里有一套自己的架构并把它封装在叫MFW的DLL里,再学习使用时发现了很多不明白的地方。例如:现...
-
如何让treeview点击结点不刷新页面?
如何让treeview点击结点不刷新页面?
------解决方案--------------------
帮你顶
------解决...
-
单薄的业务层
相信开发WEB信息的人都用到过三层架构
表示层--》业务层--》数据访问层
以前一直开发CS结构最近一年一直在开发...
-
类爆炸问题,对维护也是恶梦?
原意在ERP项目中有设计一个工序类用來描述工序:
public Process
{
public string ProcessNo
{
...
-
怎么实现随意变换网页字体?
想做个艺术签名的网站
字体也找了几个
就是在用户输入“名字”后
把“名字”转换成几个字体显示出来
...
-
关于政府部门网站数据库设计
今天上面安排让我做个政府有关部门的网站,我看了下不是很复杂。可到了设计数据库表时候碰到了些问题...
-
如何自动为录入的人员信息分配用户权限
我这里有两类人,一类是教师,一类是学生,要解决的问题是,在用管理员身份录入教师和学生信息时,...
-
Ext.Net 和ExtJS
现在在做一个项目,用到了EXT.NET 但是有个缺点就是EXT.NET里的时间选择器dateField不能选择时分秒,现在想到用EXTJ...
-
谁手里有现成的提示框样式啊,急用
谁手里有现成的提示框样式或者皮肤啊 还有弹出div层的好看一点的样式 给我个呗 我这急用呢 ...
-
求两个样式的例子...
一个是点击修改弹出修改表单表格 出现在列表上 要特别好看的那种 最好是悬浮的
一个 要弹出的确...