Remove From My Forums

wcf安全问题

问题
0

登录进行投票

服务器环境:windows 2003,windows服务和iis承载
客户端环境:windows xp,vista,internet上匿名访问服务
wcf配置: wshttpbinding和nettcpbinding都设置为 <security mode="None"></security>
我用wcf服务编程书上带的匿名客户端传输加密的示例时总提示传输超时
(示例中<identity> <dns value="myservicecert"/> </identity>节点如何用代码实现?证书是否需要部署到每个客户端?).
请问该如何提高该服务的安全性,客户端要用代码实现wcf配置.
该项目可能的最高安全性配置?
如果有示例就最好了!谢谢

2009年12月3日 2:24

回复

|

引用

答案

0

登录进行投票
我博客里，你可以参考一下：
WCF分布式安全开发实践(6):传输安全模式之自定义X509证书验证：Transport_X509Certificate_WSHttpBinding
WCF分布式安全开发实践(5):传输安全模式之Certificate身份验证:Transport_Certificate_WSHttpBinding
WCF分布式安全开发实践(4):传输安全模式之Windows身份验证:Transport_Windows_NetTcpBinding
WCF分布式安全开发实践(3):传输安全模式之自定义用户名密码身份验证:Transport_UserNamePassword_WSHttpBinding
WCF分布式安全开发实践(2):传输安全模式之基本身份验证（Windows账户密码）:Transport_Basic_WSHttpBinding
WCF分布式安全开发实践(1):传输安全模式之匿名客户端:Transport_None_WSHttpBinding
WCF分布式安全开发实践(0):文章和代码结构规划介绍
Frank Xu Lei--谦卑若愚，好学若饥
专注于.NET平台下分布式应用系统开发和企业应用系统集成
Focus on Distributed Applications Development and EAI based on .NET
欢迎访问老徐的中文技术博客：Welcome to My Chinese Technical Blog
欢迎访问微软WCF中文技术论坛：Welcome to Microsoft Chinese WCF Forum
欢迎访问微软WCF英文技术论坛：Welcome to Microsoft English WCF Forum
- 已标记为答案黄瓜 2009年12月4日 1:24
2009年12月3日 7:09

回复

|

引用

版主

全部回复

0

登录进行投票

Hi,
1.你的WCF服务不对客户端进行身份验证，也不使用传输安全或者消息安全。基本等于任何客户端都可以调用服务，并且传递的数据在传输过程里是明文传递的。即使修改了也不知道。
2.传输超时：你测试case是什么？大数据传输？
3.你可以把WCF发布为ASMX兼容模式，那时是不需要证书的。使用消息安全或者传输安全，服务在互联网上发布，SSL和TLS连接都需要证书，。
4.你可以借助IIS现有的功能设置一些辅助安全，比如限制IP等等。但是也无法防止IP冒充。
5.WCF安全开发实践，有参考代码。你可以看看，针对局域网使用nettcpbinding，互联网使用wshttpbinding,建议考虑启用安全机制。
可以参考：
http://www.cnblogs.com/frank_xl/category/203947.html
Frank Xu Lei--谦卑若愚，好学若饥
专注于.NET平台下分布式应用系统开发和企业应用系统集成
Focus on Distributed Applications Development and EAI based on .NET
欢迎访问老徐的中文技术博客：Welcome to My Chinese Technical Blog
欢迎访问微软WCF中文技术论坛：Welcome to Microsoft Chinese WCF Forum
欢迎访问微软WCF英文技术论坛：Welcome to Microsoft English WCF Forum

2009年12月3日 3:27

回复

|

引用

版主
0

登录进行投票

6.DNS指定服务器的所需标识。如果服务器的证书包含具有相同值的 DNS，则此标识对于 X509 证书身份验证模式有效。如果 SPN 具有相同值，则它对于 Windows 身份验证模式同样有效。
可以使用编程方式实现，这个很简单，你引用特定的命名空间久可以
Frank Xu Lei--谦卑若愚，好学若饥
专注于.NET平台下分布式应用系统开发和企业应用系统集成
Focus on Distributed Applications Development and EAI based on .NET
欢迎访问老徐的中文技术博客：Welcome to My Chinese Technical Blog
欢迎访问微软WCF中文技术论坛：Welcome to Microsoft Chinese WCF Forum
欢迎访问微软WCF英文技术论坛：Welcome to Microsoft English WCF Forum

2009年12月3日 3:30

回复

|

引用

版主
0

登录进行投票
谢谢老徐!
对不起,传输超时这个问题我说的不清楚,先不管这个,可能是我配置的问题.
我的服务是部署在internet上的,有些客户是iis承载的,有些客户使用windows服务承载,wshttpbinding和nettcpbinding的都有.
安全要求:每个下载我的客户端程序的用户才能访问internet上的服务,或者说只有我写的客户端程序才能访问部署在internet上的服务.
请给我个提示,在这种环境下如何实现最高安全级别(本人可能实现)?有示例代码最好.谢谢.
再次感谢.
- 已编辑黄瓜 2009年12月3日 7:09
2009年12月3日 6:55

回复

|

引用
0

登录进行投票
我博客里，你可以参考一下：
WCF分布式安全开发实践(6):传输安全模式之自定义X509证书验证：Transport_X509Certificate_WSHttpBinding
WCF分布式安全开发实践(5):传输安全模式之Certificate身份验证:Transport_Certificate_WSHttpBinding
WCF分布式安全开发实践(4):传输安全模式之Windows身份验证:Transport_Windows_NetTcpBinding
WCF分布式安全开发实践(3):传输安全模式之自定义用户名密码身份验证:Transport_UserNamePassword_WSHttpBinding
WCF分布式安全开发实践(2):传输安全模式之基本身份验证（Windows账户密码）:Transport_Basic_WSHttpBinding
WCF分布式安全开发实践(1):传输安全模式之匿名客户端:Transport_None_WSHttpBinding
WCF分布式安全开发实践(0):文章和代码结构规划介绍
Frank Xu Lei--谦卑若愚，好学若饥
专注于.NET平台下分布式应用系统开发和企业应用系统集成
Focus on Distributed Applications Development and EAI based on .NET
欢迎访问老徐的中文技术博客：Welcome to My Chinese Technical Blog
欢迎访问微软WCF中文技术论坛：Welcome to Microsoft Chinese WCF Forum
欢迎访问微软WCF英文技术论坛：Welcome to Microsoft English WCF Forum
- 已标记为答案黄瓜 2009年12月4日 1:24
2009年12月3日 7:09

回复

|

引用

版主
0

登录进行投票

博客打不开...

2009年12月3日 7:24

回复

|

引用
0

登录进行投票

博客打不开...

http://www.cnblogs.com/frank_xl/
Frank Xu Lei--谦卑若愚，好学若饥
专注于.NET平台下分布式应用系统开发和企业应用系统集成
Focus on Distributed Applications Development and EAI based on .NET
欢迎访问老徐的中文技术博客：Welcome to My Chinese Technical Blog
欢迎访问微软WCF中文技术论坛：Welcome to Microsoft Chinese WCF Forum
欢迎访问微软WCF英文技术论坛：Welcome to Microsoft English WCF Forum

2009年12月3日 7:34

回复

|

引用

版主

积极答复者

wcf安全问题

问题

答案

全部回复