使用 NetTcpBinding 在 WCF 中进行 Windows 身份验证/加密

Question

我试图了解 Windows 身份验证/加密如何与 WCF 中的 NetTcpBinding 配合使用。我需要确切地知道使用什么加密算法来加密通过网络传输的数据（以及一些文档来证明这一点）。如果客户端和/或主机不在域中，Windows 身份验证/加密是否仍然有效？

Answer 1

使用 Windows 凭据的 netTcpBinding 要求调用者和服务位于同一域中 - 或者至少位于相互信任的域中。否则，服务器将无法验证 Windows 凭据并拒绝服务调用。

至于加密：您甚至可以选择您想要的加密方式！ :-) TripleDES、AES - 你能想到的，也有不同的密钥长度。

请参阅 WCF 安全基础知识 文章 - 它讨论了安全和加密的各个方面；另请参阅有关保护服务的 MSDN 文档，其中有更多详细信息；可以在此处找到一个很好的概述，其中显示了basicHttp 传输安全元素的属性。

Answer 2

去年，我必须使用 wcf 实现一个分布式系统，这需要一种跨系统所有层既安全又高性能的机制。我们决定通过创建二进制加密令牌来创建我们自己的安全架构。加密的令牌包含给定用户拥有的所有权限。

例如，用户登录系统，如果成功通过身份验证，它将收到加密的令牌。该令牌存储在本地 Web 客户端上。用户的所有进一步请求都将包含该令牌。该令牌用于架构的多个级别。 Web 服务器将使用它来决定启用或禁用哪些视觉元素。由于服务层暴露在互联网上，每个打开的门都会检查令牌进行身份验证，并检查该令牌是否具有执行给定任务的适当权限。业务层可以再次检查令牌中包含的更具体的权限。

优点：

• 无论我们使用 NetTcpBinding 还是任何其他类型的绑定（并且我们确实使用了不止一种类型的绑定），都没有关系。
• 我们节省了对数据库的大量往返操作
• 我们可以在不同的平台上使用相同的令牌

我知道它可能无法回答您的具体问题，但当您仍在决定时，它可能会给您一些思考的机会系统的层内架构。