Windows移动应用和wcf服务的安全性

时间:2010-08-20 21:22:35

标签: c# .net wcf security compact-framework

我是移动世界和wcf世界的新人。

我开发了一个与WCF服务通信的移动应用程序。

我应该研究哪些安全主题?

我对安全性知之甚少......通常你试图保护频道?邮件被发送?

1 个答案:

答案 0 :(得分:1)

当您决定安全性时,您通常会处理以下条款:

  • 机密性 - 确保只有假定的收件人才能阅读和理解消息
  • 完整性 - 确保在传输过程中无法更改消息
  • 身份验证 - 确保只有具有允许身份的呼叫者才能使用该服务
  • 自动化 - 确保只允许具有确切声明的呼叫者呼叫给定方法

始终在代码中处理授权。可以在消息级别,传输级别或混合模式下处理机密性,完整性和身份验证。基于一些关于CF的非常小的知识,我建议您应该能够使用transport security = HTTPS来提供完整性,机密性以及基本HTTP身份验证。 CF还应允许使用由证书保护的消息安全性(还提供完整性,机密性和身份验证)。

MSDN包含example,用于创建由HTTPS和客户端证书(用于身份验证)保护的服务和CF客户端。

相关问题
最新问题