WCF 安全和 NetTcpBinding

Question

我在 MS -WCF 的培训套件中读到，默认情况下所有绑定都提供网络安全性，开发人员无需执行任何操作即可实现安全性。

我对此有一个疑问：-我使用了 netTcpBinding 并且我将各种对象从客户端发送到服务器。发送对象时，我们在对象的属性之一中发送一个特殊的 guid，在处理请求之前我们会在服务器上再次验证该属性。

我想知道所有漏洞都涉及哪些，如果不明确执行任何安全操作，即不应用传输级别安全性。

还有一点我们在 Internet 上使用 NetTcpBinding。

Answer 1

netTcpBinding 通常用于可能有点对点通信的 Intranet，因此传输安全性可能就足够了。
如果您通过网络进行操作，那么您将需要启用消息级安全性来保护端到端流量（传输安全性仅保护 1 跳的内容）。 netTcpBinding 的默认安全性是传输安全性，因此您需要更改它。
在这两种情况下，都实现了消息隐私（加密）、完整性（防篡改）和部分身份验证。
NetTcpBinding 我相信默认为 Windows 身份验证 - 因此您将需要域中或实际上服务计算机上的帐户（如果在工作组中操作）与客户端的 Windows 凭据匹配。
请注意，如果需要，您可以以编程方式更改来自客户端的请求凭据，并在打开客户端代理之前以编程方式设置它们。
还可以实现可靠的消息传递。