<zabezpieczenia> netTcpBinding <>
Definiuje ustawienia zabezpieczeń dla powiązania.
<Konfiguracji>
<System.servicemodel>
<Powiązania>
<Nettcpbinding>
<Wiązania>
<Zabezpieczeń>
Składnia
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
protectionLevel="None/Sign/EncryptAndSign" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne
Atrybuty
| Atrybut | Opis |
|---|---|
| tryb | Opcjonalny. Określa typ zabezpieczeń, które są stosowane. Poniżej przedstawiono prawidłowe wartości. Wartość domyślna to Transport.Ten atrybut jest typu SecurityMode. |
mode, atrybut
| Wartość | Opis |
|---|---|
| Brak | Zabezpieczenia są wyłączone. |
| Transport | Zabezpieczenia transportu są udostępniane przy użyciu protokołu TLS za pośrednictwem protokołu TCP lub SPNego. Może być konieczne skonfigurowanie usługi przy użyciu certyfikatów SSL. W tym trybie można kontrolować poziom ochrony. |
| Komunikat | Zabezpieczenia są udostępniane przy użyciu zabezpieczeń komunikatów protokołu SOAP. Domyślnie treść protokołu SOAP jest szyfrowana i podpisana. Ten tryb oferuje różne funkcje, takie jak to, czy poświadczenia usługi są dostępne na kliencie poza pasmem, zestaw algorytmów do użycia i jaki poziom ochrony ma być stosowany do treści komunikatu. Uwierzytelnianie klienta jest wykonywane raz na sesję, a wyniki uwierzytelniania są buforowane przez czas trwania sesji. |
| Transportwithmessagecredential | Zabezpieczenia transportu są powiązane z zabezpieczeniami komunikatów. Bezpieczeństwo transportu jest zapewniane przez protokół TLS za pośrednictwem protokołu TCP lub SPNego i zapewnia integralność, poufność i uwierzytelnianie serwera. Zabezpieczenia komunikatów protokołu SOAP zapewniają uwierzytelnianie klienta. Domyślnie uwierzytelnianie klienta jest wykonywane raz na sesję, a wyniki uwierzytelniania są buforowane przez czas trwania sesji. |
Elementy podrzędne
| Element | Opis |
|---|---|
| <Transportu> | Definiuje ustawienia zabezpieczeń transportu. Ten element jest typu TcpTransportSecurityElement. |
| <Komunikat> | Definiuje ustawienia zabezpieczeń komunikatu. Ten element jest typu MessageSecurityOverTcpElement. |
Elementy nadrzędne
| Element | Opis |
|---|---|
| powiązanie | Element <powiązania netTcpBinding>. |
Uwagi
Każde ze standardowych powiązań zapewnia parametry kontroli wymagań dotyczących zabezpieczeń transferu. Te parametry zwykle obejmują tryb zabezpieczeń, który określa, czy są używane zabezpieczenia na poziomie komunikatu lub na poziomie transportu, oraz wybór typu poświadczeń klienta. W zależności od wyboru opcji tych parametrów stos kanału jest konstruowany z odpowiednimi zabezpieczeniami.
Powiązania dostarczane przez system dostarczane przez program Windows Communication Foundation (WCF) są zestawem zaprojektowanym tak, aby spełniały niektóre z najbardziej typowych wymagań scenariusza. Każde z tych powiązań umożliwia określenie wymagań dotyczących zabezpieczeń dla określonych scenariuszy docelowych.
Ten element konfiguracji zawiera specyfikacje zabezpieczeń dla programu netTcpBinding. Jest to bezpieczne, niezawodne, zoptymalizowane powiązanie odpowiednie do komunikacji między maszynami. Domyślnie generuje stos komunikacji środowiska uruchomieniowego obsługujący protokół TCP na potrzeby dostarczania komunikatów i Zabezpieczenia Windows na potrzeby zabezpieczeń i uwierzytelniania komunikatów, WS-ReliableMessaging pod kątem niezawodności i kodowania komunikatów binarnych.
