绑定与安全
包含在Windows Communication Foundation (WCF) 中的系统提供的绑定提供了一种编写 WCF 应用程序的快捷方法。 但有一个例外,就是所有绑定都启用了默认的安全方案。 本主题将帮助你根据安全需要来选择正确的绑定。
有关 WCF 安全性的概述,请参阅安全性概述。 有关使用绑定对 WCF 编程的详细信息,请参阅编程 WCF 安全性。
如果已经选择了绑定,有关与安全相关的运行时行为的更多信息,请参阅安全行为。
部分安全性功能无法用系统提供的绑定进行编程。 有关使用自定义绑定的更多控件,请参阅自定义绑定的安全功能。
绑定的安全功能
WCF 包含许多由系统提供的绑定,这些绑定可以满足大多数需求。 如果某个特定绑定不能满足要求,您还可以创建自定义绑定。 有关系统提供的绑定的列表,请参见系统提供的绑定。 有关自定义绑定的详细信息,请参阅自定义绑定。
WCF 中的每个绑定都具有两种形式:一种是 API,一种是在配置文件中使用的 XML 元素。 例如,WSHttpBinding (API) 在 <wsHttpBinding> 中具有对应项。
下一节列出了每个绑定的两种形式,并概括了安全功能。
BasicHttp
在代码中,请使用 BasicHttpBinding 类;在配置中,请使用 <basicHttpBinding>。
此绑定的目的是与如下一系列现有技术一起使用:
ASP.NET Web 服务 (ASMX) 版本 1。
Web Service Enhancements (WSE) 应用程序。
Web 服务互操作性 (WS-I) 规范中定义的基本配置文件 (https://go.microsoft.com/fwlink/?LinkId=38955)。
WS-I 中定义的基本安全配置文件。
默认情况下,此绑定是不安全的。 它的目的是与 ASMX 服务进行互操作。 启用安全性后,此绑定可以与 Internet 信息服务 (IIS) 安全机制(例如基本身份验证、摘要和 Windows 集成安全性)进行无缝的互操作。 有关详细信息,请参阅传输安全概述。 此绑定支持以下功能:
HTTPS 传输安全。
HTTP 基本身份验证。
WS-Security。
有关详细信息,请参阅BasicHttpSecurity, BasicHttpMessageSecurity, BasicHttpMessageCredentialType和BasicHttpSecurityMode.
WSHttpBinding
在代码中,请使用 WSHttpBinding 类;在配置中,请使用 <wsHttpBinding>。
默认情况下,此绑定实现 WS-Security 规范,并提供与实现 WS-* 规范的服务的互操作性。 它支持以下功能:
HTTPS 传输安全。
WS-Security。
使用 SOAP 消息凭据安全对调用方进行身份验证的 HTTPS 传输保护。
有关更多信息,请参阅 WSHttpSecurity、MessageSecurityOverHttpMessageCredentialTypeSecurityMode、HttpTransportSecurity、HttpClientCredentialType 和 HttpProxyCredentialType。
WSDualHttpBinding
在代码中,请使用 WSDualHttpBinding 类;在配置中,请使用 <wsDualHttpBinding>。
此绑定的目的是启用双工服务应用程序。 此绑定实现了 WS-Security 规范,以便获得基于消息的传送安全。 传输安全不可用。 默认情况下,它提供下列功能:
实现 WS-Reliable Messaging 以保证可靠性。
实现 WS-Security 以保证传送安全和身份验证。
使用 HTTP 进行消息传递。
使用文本/XML 消息编码。
使用 WS-Security(消息层安全性),可通过此绑定配置下列参数:
用来确定加密算法的安全算法组。
下列功能的绑定选项:
提供可在客户端带外使用的服务凭据。
提供从服务协商的服务凭据作为通道设置的一部分。
有关详细信息,请参阅 WSDualHttpSecurity 和 WSDualHttpSecurityMode。
NetTcpBinding
在代码中,请使用 NetTcpBinding 类;在配置中,请使用 <netTcpBinding>。
此绑定针对计算机之间的通信进行了优化。 默认情况下,它具有以下特征:
实现传输层安全性。
利用 Windows 安全性来实现传送安全性和身份验证。
使用 TCP 进行传输。
实现二进制消息编码。
实现 WS-Reliable Messaging。
此绑定具有下列选项:
消息层安全性(使用 WS-Security)。
使用消息凭据实现传输安全性:保密性和完整性由 Transport Layer Security (TLS) over TCP 提供,授权凭据由 WS-Security 提供。
有关更多信息,请参阅 NetTcpSecurity、TcpTransportSecurityTcpClientCredentialType、MessageSecurityOverTcp 和 MessageCredentialType。
NetNamedPipeBinding
在代码中,请使用 NetNamedPipeBinding 类;在配置中,请使用 <netNamedPipeBinding>。
此绑定针对进程之间的通信(通常在同一台计算机上)进行了优化。 默认情况下,此绑定具有以下特征:
使用传输安全性来实现消息传输和身份验证。
使用命名管道进行消息传递。
实现二进制消息编码。
加密和消息签名。
此绑定具有下列选项:
- 使用 Windows 安全性进行身份验证。
有关详细信息,请参阅NetNamedPipeSecurity、NetNamedPipeSecurityMode和NamedPipeTransportSecurity。
MsmqIntegrationBinding
在代码中,请使用 MsmqIntegrationBinding 类;在配置中,请使用 <msmqIntegrationBinding>。
此绑定最适合于创建与非 WCF Microsoft 消息队列 (MSMQ) 终结点进行互操作的 WCF 客户端和服务。
默认情况下,此绑定使用传输安全性并提供下列安全特征:
可以禁用安全性 (None)。
MSMQ 传输安全性 (Transport)。
有关详细信息,请参阅 NetMsmqSecurity 和 NetMsmqSecurityMode。
NetMsmqBinding
在代码中,请使用 NetMsmqBinding 类;在配置中,请使用 <netMsmqBinding>。
此绑定适合在创建需要 MSMQ 排队消息支持的 WCF 服务时使用。
默认情况下,此绑定使用传输安全性并提供下列安全特征:
可以禁用安全性 (None)。
MSMQ 传输安全性 (Transport)。
基于 SOAP 的消息安全性 (Message)。
同时启用传输安全性和消息安全性 (Both)。
支持的客户端凭据类型:None、Windows、UserName、Certificate、IssuedToken。
仅当安全模式设置为 Certificate 或 Both 时,才支持 Message 凭据。
有关详细信息,请参阅 MessageSecurityOverMsmq 和 MsmqTransportSecurity。
WSFederationHttpBinding
在代码中,请使用 WSFederationHttpBinding 类;在配置中,请使用 <wsFederationHttpBinding>。
默认情况下,此绑定使用 WS-Security(消息层安全性)。
有关详细信息,请参阅联合身份验证WSFederationHttpSecurity 和 WSFederationHttpSecurityMode。
自定义绑定
如果系统提供的绑定都不能满足您的需求,则可以使用自定义安全绑定元素来创建自定义绑定。 有关详细信息,请参阅使用自定义绑定的安全功能。
绑定选择
下表概括了安全模式设置中提供的功能,也就是说,它列出了当安全模式设置为 Transport、Message 或 TransportWithMessageCredential 时可以使用的功能。 使用此表可帮助您找到应用程序所需的安全功能。
| 设置 | 功能 |
|---|---|
| Transport | 服务器身份验证 客户端身份验证 点对点安全性 互操作性 硬件加速 高吞吐量 安全防火墙 高延迟应用程序 跨越多个跃点重新加密 |
| 消息 | 服务器身份验证 客户端身份验证 端到端安全性 互操作性 丰富的声明 联合 多重身份验证 自定义令牌 公证人/时间戳服务 高延迟应用程序 消息签名的持久性 |
| TransportWithMessageCredential | 服务器身份验证 客户端身份验证 点对点安全性 互操作性 硬件加速 高吞吐量 丰富的客户端声明 联合 多重身份验证 自定义令牌 安全防火墙 高延迟应用程序 跨越多个跃点重新加密 |
下表列出了支持各种模式设置的绑定。 请从该表中选择用来创建服务终结点的绑定。
| 绑定 | 是否支持 Transport 模式 | 是否支持 Message 模式 | 是否支持 TransportWithMessageCredential |
|---|---|---|---|
BasicHttpBinding |
是 | 是 | 是 |
WSHttpBinding |
是 | 是 | 是 |
WSDualHttpBinding |
No | 是 | No |
NetTcpBinding |
是 | 是 | 是 |
NetNamedPipeBinding |
是 | 否 | No |
NetMsmqBinding |
是 | 是 | No |
MsmqIntegrationBinding |
是 | 否 | No |
wsFederationHttpBinding |
No | 是 | 是 |
绑定中的传输凭据
下表列出了在传输安全模式下使用 BasicHttpBinding 或 WSHttpBinding 时可用的客户端凭据类型。
| 类型 | 描述 |
|---|---|
| 无 | 指定客户端不需要提供任何凭据。 这相当于匿名客户端。 |
| 基本 | 基本身份验证 有关详细信息,请在 https://go.microsoft.com/fwlink/?LinkId=84023 参阅 RFC 2617 - HTTP 身份验证:基本和摘要式身份验证。 |
| 摘要 | 摘要式身份验证。 有关详细信息,请在 https://go.microsoft.com/fwlink/?LinkId=84023 参阅 RFC 2617 - HTTP 身份验证:基本和摘要式身份验证。 |
| NTLM | NT LAN Manager (NTLM) 身份验证。 |
| Windows | Windows 身份验证。 |
| 证书 | 使用证书执行的身份验证。 |
| IssuedToken | 允许服务要求使用由安全令牌服务或 CardSpace 颁发的令牌对客户端进行身份验证。 有关详细信息,请参阅联合身份验证和颁发的标记。 |
绑定中的消息客户端凭据
下表列出在 Message 安全模式下使用绑定时可用的客户端凭据类型。
| 类型 | 描述 |
|---|---|
| 无 | 允许服务与匿名客户端交互。 |
| Windows | 允许在 Windows 凭据的已通过身份验证的上下文中执行 SOAP 消息交换。 |
| UserName | 允许服务要求使用用户名凭据对客户端进行身份验证。 请注意,当安全模式设置为 TransportWithMessageCredential 时,WCF 不支持发送密码摘要,也不支持使用密码派生密钥并将这样的密钥用于 Message 模式安全。 因此,WCF 强制要求在使用用户名凭据时确保传输的安全性。 |
| 证书 | 允许服务要求使用证书对客户端进行身份验证。 |
| IssuedToken | 允许服务使用安全令牌服务来提供自定义令牌。 |