在2月11日,j.d. meier在其部落格上宣布
patterns & practices wcf security guide發布
。這對於眾多wcf開發者而言是一條好訊息。面對wcf開發中的安全問題,終於有了一篇權威的指南來規範和指導開發者的設計與實現,實屬幸事。
j.d. meier在部落格中寫道:
對 於端對端的應用場景而言,該指南將指導開發者如何設計和實現wcf中的認證與授權。通過這一規定性的指南文件(其中包括指南、常見問題回答、最佳實踐), 你可以一目了然地獲知如何你的wcf服務的安全性。本篇指南是patterns & practices、wcf團隊成員以及行業專家共同協作的成果。
你可以通過codeplex
閱讀 。
本篇指南適用於以下人士:
* 希望採納wcf的開發團隊;
* 希望獲得更多wcf有關設計應用程式安全的架構師或者開發者;
* 研究wcf的使用並對其感興趣的團體,卻不知道如何更好地運用在部署場景及其約束條件中;
通過本篇指南,可以了解到wcf的安全性,如何為服務的通訊設計提供授權和認證,提供了使用wcf進行通用的分布式應用開發的解決方案模式,同時還給出了改善服務安全因素的原則、模式與實踐。
本篇指南的結構如下所示:
第一部分:web services的安全基礎
第二部分:wcf安全基礎
第三部分:區域網應用場景
第四部分:網際網路應用場景
本篇指南共有15章,分別為:
1、web services安全基礎
2、web services的威脅與應對
3、web services的安全設計指南
4、wcf安全基礎
5、wcf中的授權、認證與身份
6、wcf中的模擬與委託
7、訊息與傳輸安全
8、繫結
9、區域網——使用傳輸安全(源呼叫者,tcp)從web網到遠端wcf
10、區域網——使用傳輸安全(受信賴子系統,http)從web網到遠端wcf
11、區域網——使用傳輸安全(受信賴子系統,tcp)從web網到遠端wcf
12、區域網——使用傳輸安全(源呼叫者,tcp)從windows窗體到遠端wcf
13、網際網路——使用傳輸安全(受信賴子系統,http)從wcf和asmx客戶端到遠端wcf
14、網際網路——使用傳輸安全(受信賴子系統,tcp)從web網到遠端wcf
15、網際網路——使用傳輸安全(源呼叫者,http)從windows窗體到遠端wcf
從目錄所提供的豐富內容已可以看出,本篇指南已經遠遠超出了所謂指南的範疇,而是一本介紹web service和wcf安全全景的完整圖書。
WCF安全指南發布
在2月11日,j.d.meier在其部落格上宣布patterns practices wcf security guide發布 本篇指南適用於以下人士 希望採納wcf的開發團隊 希望獲得更多wcf有關設計應用程式安全的架構師或者開發者 研究wcf的使用並對其感興趣的團體,卻不知道如何更好地運用在部署...
雲安全聯盟發布最新IoT安全指南
本文講的是 雲安全聯盟發布最新iot安全指南 it168 資訊 在一年多前,rand公司在其網路安全研究報告中揭露了物聯網 iot 非常易受攻擊,該報告的發現還包括事後逐個修復補丁的安全做法以及為非聯網裝置提供網際網路連線帶來顯著風險。自那以後,大家開始 如何加強iot裝置的安全性,這些聯網 智慧型...
WCF入門(十一) WCF安全
乙個強大的wcf服務安全系統,擁有兩種安全模式或級別預期的客戶端可以訪問的服務。這是常見的分布式事務的安全威脅正在放緩,在很大程度上由wcf決定。wcf服務有四個主要的安全功能,如下圖所示。wcf提供以下傳輸安全模式,以確保在客戶機和伺服器之間的安全通訊。多樣傳輸安全模式如下所述。name wcfs...