在以下情况下,在WCF中实施最简单的安全模式是什么:
答案 0 :(得分:0)
安全意味着很多事情:
仅举几例。您需要确定对每个要求的要求。
由于SSL不可用,您必须使用消息级别安全性。但假设机器不一定存在于同一个Windows域中,则无法使用Windows身份验证,必须使用x.509证书,至少在服务端。所以:
<customBinding authenticationMode="usernameForCertificate" />
客户端使用用户名进行身份验证,服务器使用证书进行身份验证(客户端需要安装此证书)。
除了以下所有默认设置外,您还可以使用WSHttpBinding:
messageClientCredentialType=UserName
在这种情况下,客户端不需要安装证书,它会在运行时通过协商自动获取。
答案 1 :(得分:-1)
客户端和服务都是.NET应用程序。
看看http://msdn.microsoft.com/en-us/library/ee707353(v=vs.91).aspx