远程处理示例

尽管使用默认体系结构和传输信道非常简单,并且可能会满足大多数远程处理的需要,但某些特定方案可能需要对远程处理进程进行更为全面的控制。本节中的主题更为深入地研究了远程处理进程,以解释低级别进程以及替换或扩展这些进程的方法。

安全性是构建业务应用程序时需要考虑的一个重要方面,开发人员必须能够将授权或加密等安全功能添加到远程方法调用中,以满足业务需要。为了满足此需要,可以自定义信道,使开发人员能够对来往于远程对象的消息的实际传输机制进行控制。

Caution note警告:

.NET Framework 远程处理在默认情况下不进行身份验证或加密。因此,在与客户端或服务器进行远程交互之前,建议您先执行所有必要的步骤来确认它们的身份。由于 .NET Framework 远程处理应用程序需要 FullTrust 权限才能执行,因此未经授权的客户端一旦获得服务器的访问权限,它就可以像完全受信任的客户端那样执行代码。应始终验证终结点的身份并对通信流加密,通过在 Internet 信息服务 (IIS) 中承载远程类型,或者通过生成自定义信道接收器对,可以完成这项工作。

本节内容

相关章节

Footer image

版权所有 (C) 2007 Microsoft Corporation。保留所有权利。