wcf安全配置服务契约资源-CSDN文库

5星 · 超过95%的资源需积分: 10 187 浏览量 2009-09-16 20:20:17 上传评论 1 收藏 175KB DOC 举报

资源推荐

资源详情

资源评论

本节介绍的内容主要是：主要是传输安全模式的 Windows 身份验证方式，基于

NetTcpBinding 绑定协议的实现过程。

 为什么此安全方式不需要配置证书，他与自定义验证方式的 Windows 验证有什么不同？

本文都会介绍。以下是本节主要内容：Windows 身份验证基本概念，然后 WCF

传输安全

模式之 Windows 身份验证、服务端配置、客户端配置、总结。

 此节内容因为是在 WCF

分布式安全开发实践 (2): 传输安全模式之基本身份验证

（ Windows

账户密码） :Transport_Basic_WSHttpBinding 。我们在传输安全模式下页提供

了提供了用户自定义对客户端凭据的验证代码。与消息安全不同的是，这里我们要借助

SSL 来保证数据交互的安全。首先我们来介绍一下什么是传输安全模式的自定义

UserNamePassword。

【1】Windows 域验证：

 我们这里先介绍 Windows 验证的基础概念。 Kerberos V5 和域控制器 Kerberos V5 服

务安装在每个域控制器上，而 Kerberos V5 客户机则安装在每个 Windows Server 2003 工

作站和服务器上。

Windows Server 2003 系统使用域名服务(DNS)查询定位最近的可用域控制器。该域控制

器则会在用户登录期间对该用户起首选 KDC 的作用。如果首选 KDC 失效，则 Windows

2003 Server 系统将确定由另一个 KDC 提供验证。

 Kerberos V5 验证过程是按以下步骤工作的：

(1) 客户机中的用户，使用口令或智能卡向 KDC(Key Distribution Center)发出验证请求。

(2) KDC 向客户机发出一个特别的授权票证(Ticket Granting Ticket，简称 TGT)。客户机系

统使用该 TGT 访问售票服务(Ticket Granting Service，简称 TGS)，它是域控制器中

Kerberos V5 验证机制的一部分。

(3) 然后，TGS 向客户机发布一个服务票证(Service Ticket)，客户机使用服务票证来请求

网络服务。服务票证用来证明服务和用户的身份。

【2】传输安全模式之 Windows 身份验证:

 传输安全模式之 Windows 身份验证需要服务器不需要一个服务器提供有效的可用于安

全套接字层 (SSL) 的 X.509 证书。这里使用 Tcp 协议来保证数据传输安全。客户端提供

有效的 Windows 用户名和密码。验证有域服务器完成。

1.身份验证（服务器）:不需要提供证书，Windows 集成身份验证

2.身份验证（客户端）:Windows 集成身份验证

3.绑定协议：TCP

剩余21页未读，继续阅读

内容反馈

wqy2008

wcf 安全配置服务契约