<netTcpBinding>의 <security>
바인딩에 대한 보안 설정을 정의합니다.
<configuration>
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding>
<security>
구문
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
protectionLevel="None/Sign/EncryptAndSign" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
특성 및 요소
다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.
특성
| attribute | 설명 |
|---|---|
| mode | (선택 사항) 적용되는 보안 형식을 지정합니다. 유효한 값이 아래에 나와 있습니다. 기본값은 Transport입니다.이 특성은 SecurityMode 형식입니다. |
mode 특성
| 값 | Description |
|---|---|
| 없음 | 보안이 해제되어 있습니다. |
| 전송 | 전송 보안은 TCP를 통한 TLS 또는 SPNego를 사용하여 제공됩니다. 서비스는 SSL 인증서로 구성해야 할 수도 있습니다. 이 모드에서는 보호 수준을 제어할 수 있습니다. |
| 메시지 | SOAP 메시지 보안을 사용하여 보안이 제공됩니다. 기본적으로 SOAP 본문은 암호화되고 서명됩니다. 이 모드는 서비스 자격 증명을 클라이언트에서 밴드 외 방식으로 사용할 수 있는지 여부, 사용할 알고리즘 모음, 메시지 본문에 적용될 보호 수준과 같은 다양한 기능을 제공합니다. 클라이언트 인증은 세션당 한 번씩 수행되며 세션 기간 동안 인증 결과가 캐시에 저장됩니다. |
| TransportWithMessageCredential | 전송 보안이 메시지 보안과 결합되어 있습니다. 전송 보안은 TCP를 통한 TLS 또는 SPNego를 사용하여 제공되며 무결성, 기밀성 및 서버 인증을 보장합니다. SOAP 메시지 보안에서는 클라이언트 인증이 제공됩니다. 기본적으로 클라이언트 인증은 세션당 한 번씩 수행되며 세션 기간 동안 인증 결과가 캐시에 저장됩니다. |
자식 요소
| 요소 | Description |
|---|---|
| <전송> | 전송의 보안 설정을 정의합니다. 이 요소는 TcpTransportSecurityElement 형식입니다. |
| <message> | 메시지에 대한 보안 설정을 정의합니다. 이 요소는 MessageSecurityOverTcpElement 형식입니다. |
부모 요소
| 요소 | Description |
|---|---|
| 바인딩 | <netTcpBinding>의 바인딩 요소입니다. |
설명
각 표준 바인딩은 전송 보안 요구 사항을 제어하기 위한 매개 변수를 제공합니다. 이러한 매개 변수에는 일반적으로 메시지 수준 보안이 사용되는지 또는 전송 수준 보안이 사용되는지를 지정하는 보안 모드와 클라이언트 자격 증명 형식 선택 항목이 포함됩니다. 이러한 매개 변수가 있는 옵션 선택에 따라 채널 스택은 적절한 보안으로 생성됩니다.
WCF(Windows Communication Foundation)에서 제공하는 시스템 제공 바인딩은 가장 일반적인 일부 시나리오의 요구 사항을 충족하기 위한 집합입니다. 이러한 각 바인딩은 특정 대상 시나리오에 대한 보안 요구 사항의 사양을 허용합니다.
이 구성 요소는 netTcpBinding의 보안 사양을 제공합니다. 시스템 간 통신에 적합한 안전하고, 신뢰할 수 있으며, 최적화된 바인딩입니다. 기본적으로 메시지 배달을 위한 TCP, 메시지 보안 및 인증을 위한 Windows 보안, 안정성을 위한 WS-Reliable Messaging 및 이진 메시지 인코딩을 지원하는 런타임 통신 스택을 생성합니다.
참고 항목
.NET
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기