常用安全方案
本节中的主题对众多可能的客户端和服务安全配置进行分类。配置会随多种因素而变化。例如,服务或客户端是否位于 Intranet 上,或者安全性是由 Windows 提供还是由传输(如 HTTPS)提供。
- 不安全的 Internet 客户端和服务
一个公共的、不安全的客户端和服务的示例。
- 不安全的 Intranet 客户端和服务
为了在安全私有网络上向 WCF 应用程序提供信息而开发的一项基本 Windows Communication Foundation (WCF) 服务。
- 通过基本身份验证确保的传输安全
应用程序允许客户端使用自定义身份验证进行登录。
- 通过 Windows 身份验证确保的传输安全
显示由 Windows 安全保护的客户端和服务。
- 匿名客户端的传输安全
此方案使用传输安全(如 HTTPS)确保保密性和完整性。
- 利用证书身份验证的传输安全
显示由证书保护的客户端和服务。
- 匿名客户端的消息安全
显示由 WCF 消息安全保护的客户端和服务。
- 用户名客户端的消息安全
客户端是一个 Windows 窗体应用程序,允许客户端使用域用户名和密码登录。
- 使用证书客户端的消息安全
服务器有多个证书,每个客户端各有一个证书。通过传输层安全 (TLS) 协商建立安全上下文。
- Windows 客户端的消息安全
证书客户端的变体。服务器有多个证书,每个客户端各有一个证书。通过 TLS 协商建立安全上下文。
- 没有凭据协商的 Windows 客户端的消息安全
显示由 Kerberos 域保护的客户端和服务。
- 使用相互证书的消息安全
服务器有多个证书,每个客户端各有一个证书。服务器证书随应用程序一起分发,而可在带外使用。
- 使用已颁发令牌的消息安全
允许在独立域间建立信任的联合安全。
- 受信任的子系统
客户端访问分布在网络上的一个或多个 Web 服务。Web 服务访问必须加以保护的其他资源(如数据库或其他 Web 服务)。