当您阅读有关WCF消息安全性并将其与传输安全性进行比较时,他们总是提到的一个缺点是传输安全性是点对点的,无法保护通过中介路由的消息。
这些中介的例子是什么?你什么时候用?
我对服务的所有经验都是通过点对点通信进行的,因此我正在尝试为您可能遇到SOAP中介或路由器或代理时构建上下文。
还有其他一些问题可以解决我的问题,但不能直接回答我的问题。例如,在这个问题中:
Does SSL provide point-to-point security?
答案说:
中间系统',我认为引用意味着一个必须的系统 访问中间的消息(有意或无意)...不只是一个 路由器,但实际上是解密,查看和/或修改的东西 消息。
我的问题是:需要查看/解密/修改邮件的系统示例是什么?为什么需要这样做?
答案 0 :(得分:0)
我刚刚在MS的文件中找到了部分答案:
http://msdn.microsoft.com/en-us/library/ff647097.aspx
部分原因是:
使用X.509证书的消息层安全性足够灵活,可提供点对点或端到端安全性。这允许消息在基于队列的处理的短时间内保持安全状态,或者在存档状态下保持较长时间。
所以一个例子就是将消息排队或存储到磁盘上。据推测,它会在处理和从磁盘中删除时保持加密状态。
编辑:这是一篇关于构建WCF服务路由器的非常好的文章,解释了您可能想要使用的一些原因:http://msdn.microsoft.com/en-us/magazine/cc500646.aspx