常用安全方案
本节中的主题对众多可能的客户端和服务安全配置进行分类。 配置会随多种因素而变化。 例如,服务或客户端是否位于 Intranet 上,或者安全性是由 Windows 提供还是由传输(如 HTTPS)提供。
本节内容
不安全的 Internet 客户端和服务
一个公共的、不安全的客户端和服务的示例。
不安全的 Intranet 客户端和服务
一种基本的 Windows Communication Foundation (WCF) 服务,用于向 WCF 应用程序提供有关安全专用网络的信息。
通过基本身份验证确保的传输安全
应用程序允许客户端使用自定义身份验证进行登录。
通过 Windows 身份验证确保的传输安全
显示由 Windows 安全保护的客户端和服务。
匿名客户端的传输安全性
此方案使用传输安全(如 HTTPS)确保保密性和完整性。
利用证书身份验证的传输安全
显示由证书保护的客户端和服务。
匿名客户端的消息安全
显示由 WCF 消息安全保护的客户端和服务。
用户名客户端的消息安全
客户端是一个 Windows 窗体应用程序,允许客户端使用域用户名和密码登录。
使用证书客户端的消息安全
服务器有多个证书,每个客户端各有一个证书。 通过传输层安全 (TLS) 协商建立安全上下文。
Windows 客户端的消息安全
证书客户端的变体。 服务器有多个证书,每个客户端各有一个证书。 通过 TLS 协商建立安全上下文。
没有凭据协商的 Windows 客户端的消息安全
显示由 Kerberos 域保护的客户端和服务。
使用相互证书的消息安全
服务器有多个证书,每个客户端各有一个证书。 服务器证书随应用程序一起分发,而可在带外使用。
使用已颁发令牌的消息安全
允许在独立域间建立信任的联合安全。
受信任的子系统
客户端访问分布在网络上的一个或多个 Web 服务。 Web 服务访问必须加以保护的其他资源(如数据库或其他 Web 服务)。