1. дома
  2. Вопрос и ответ
  3. Безопасность транспорта Wcf

Безопасность транспорта Wcf

2013-06-06 3 views
0

Я пытался понять разницу между безопасностью транспорта и безопасностью сообщений из приведенной ниже ссылки и наткнулся на следующее содержимое.Безопасность транспорта Wcf

http://msdn.microsoft.com/en-us/library/ff648863.aspx говорит, что

При использовании транспортной безопасности, учетные данные пользователя и требования передаются с помощью транспортного уровня. Другими словами, учетные данные пользователя зависят от транспорта, что позволяет меньше вариантов проверки подлинности по сравнению с безопасностью сообщений.

Может кто-нибудь, пожалуйста, объясните мне смысл вышеприведенного заявления, если возможно?

Он имеет в основном две части, которые я не мог понять:

  1. учетные данные являются транспортно-зависимыми.

  2. позволяет меньше вариантов проверки подлинности по сравнению с безопасностью сообщений.

источник

2013-06-06 Chandan

+0

Ответ на «то, что отличается от них», написан в руководстве. Это действительно помогло бы, если бы вы сказали, что вы пытаетесь выполнить сверху, поэтому нам не нужно объяснять все параметры безопасности. – CodeCaster

ответ

2

Если вы прочтете дальше в этой статье, вы сами сможете разобраться.

Если вы видите соединения TCP/IP или OSI в протоколе, вы заметите, что связь с транспортным уровнем в основном зависит от механизма связи. Протоколы транспортного уровня ограничены (HTTP, TCP, IPC, MSMQ) для транспортировки данных. Они переносят все данные одинаково, независимо от типа данных. Здесь транспортируемый канал защищен.

С другой стороны, в безопасности на уровне сообщений это безопасное сообщение. Вы можете использовать любой тип механизма для шифрования/аутентификации вашего сообщения, и в этом случае безопасность транспортного уровня обеспечивает дополнительное преимущество.

Простым термином, A, B и C являются три человека. A хочет отправить сообщение на C и B, является транспортером сообщения. Если A отправит свое сообщение в простой конверт, тогда сообщение будет таким же безопасным, как и транспортер, который является B. Но если A отправит сообщение в ящик, а только C имеет свой ключ, тогда его сообщение будет безопасным как B плюс оно безопасность заблокированной коробки.

Надеюсь, это поможет.

Продолжая вышеуказанную аналогию, если транспортер B говорит вашу почтовую службу, тогда A имеет ограниченные возможности обеспечения безопасности и ограниченной гибкости для изменения положения обеспечения безопасности B, поскольку они определяются другой стороной (Почтовым отделом). Но в случае, если вы отправляете заблокированную коробку, механизм блокировки - ваш выбор, у вас есть гибкость, чтобы выбрать тип блокировки по своему собственному выбору, пока C соглашается и может ее открыть.

источник

2013-06-06 03:26:41 Guanxi

+0

Мне понравилась аналогия A, B, C, и я приближаюсь к пониманию. Но не могли бы вы также рассказать о моем втором вопросе, пожалуйста? – Chandan

+0

@Chandan Я обновил свой ответ. Надеюсь, это поможет. – Guanxi

+0

+1: Отличная аналогия. – zimdanen

Смежные вопросы

 Смежные вопросы