<zabezpečení> netTcpBinding <>
Definuje nastavení zabezpečení pro vazbu.
<Konfigurace>
<System.servicemodel>
<Vazby>
<Nettcpbinding>
<Vazba>
<Zabezpečení>
Syntax
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
protectionLevel="None/Sign/EncryptAndSign" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Atributy a elementy
Následující části popisují atributy, podřízené a nadřazené elementy.
Atributy
| Atribut | Popis |
|---|---|
| režim | Nepovinný parametr. Určuje typ použitého zabezpečení. Platné hodnoty jsou uvedeny níže. Výchozí hodnota je Transport.Tento atribut je typu SecurityMode. |
mode – atribut
| Hodnota | Popis |
|---|---|
| Žádná | Zabezpečení je zakázané. |
| Přenos | Zabezpečení přenosu se zajišťuje pomocí protokolu TLS přes protokol TCP nebo SPNego. Možná bude potřeba nakonfigurovat službu s certifikáty SSL. Pomocí tohoto režimu je možné řídit úroveň ochrany. |
| Zpráva | Zabezpečení je poskytováno pomocí zabezpečení zpráv SOAP. Ve výchozím nastavení je tělo protokolu SOAP zašifrováno a podepsáno. Tento režim nabízí celou řadu funkcí, jako je například to, jestli jsou přihlašovací údaje služby dostupné na vzdálené straně klienta, sada algoritmů, která se má použít, a jakou úroveň ochrany se má použít pro text zprávy. Ověřování klientů se provádí jednou pro každou relaci a výsledky ověřování se ukládají do mezipaměti po dobu trvání relace. |
| TransportWithMessageCredential | Zabezpečení přenosu je spojeno se zabezpečením zpráv. Zabezpečení přenosu zajišťuje protokol TLS přes protokol TCP nebo SPNego a zajišťuje integritu, důvěrnost a ověřování serveru. Zabezpečení zpráv SOAP zajišťuje ověřování klientů. Ve výchozím nastavení se ověřování klientů provádí jednou pro každou relaci a výsledky ověřování se ukládají do mezipaměti po dobu trvání relace. |
Podřízené elementy
| Element | Popis |
|---|---|
| <Dopravy> | Definuje nastavení zabezpečení pro přenos. Tento prvek je typu TcpTransportSecurityElement. |
| <Zprávu> | Definuje nastavení zabezpečení zprávy. Tento prvek je typu MessageSecurityOverTcpElement. |
Nadřazené elementy
| Element | Popis |
|---|---|
| vazba | Element vazby <netTcpBinding>. |
Poznámky
Každá ze standardních vazeb poskytuje parametry pro řízení požadavků na zabezpečení přenosu. Tyto parametry obvykle zahrnují režim zabezpečení, který určuje, jestli se používá zabezpečení na úrovni zprávy nebo na úrovni přenosu, a výběr typu přihlašovacích údajů klienta. Na základě volby možností, které tyto parametry existují, je zásobník kanálů vytvořen s odpovídajícím zabezpečením.
Vazby poskytované systémem poskytované wcf (Windows Communication Foundation) jsou sada navržená tak, aby splňovala některé z nejběžnějších požadavků scénáře. Každá z těchto vazeb umožňuje specifikaci požadavků na zabezpečení pro některé konkrétní cílové scénáře.
Tento konfigurační prvek poskytuje specifikace zabezpečení pro netTcpBinding. Jedná se o bezpečnou, spolehlivou a optimalizovanou vazbu, která je vhodná pro komunikaci mezi počítači. Ve výchozím nastavení generuje zásobník komunikace modulu runtime podporující protokol TCP pro doručování zpráv a Zabezpečení Windows pro zabezpečení a ověřování zpráv, WS-ReliableMessaging pro spolehlivost a binární kódování zpráv.
