2. 질의 응답
  3. netTcpBinding의 가장 빠른 보안 구성은 무엇입니까?

netTcpBinding의 가장 빠른 보안 구성은 무엇입니까?

2009-08-23 3 views
6

저는 웹 사이트의 백 엔드로 사용되는 WCF 서비스를 실행하고 있습니다. 웹 사이트와 WCF 서비스는 모두 같은 컴퓨터에서 실행되고 성능 측면에서 netTcpBinding을 사용하여 설정했습니다.netTcpBinding의 가장 빠른 보안 구성은 무엇입니까?

이제는 동일한 상자에 있기 때문에 전송 수준 보안이나 메시지 수준 암호화에 신경 쓰지 않습니다. 메시지가 가로 챌 수있는 유일한 방법은 누군가가 웹 서버 자체에 들어간 경우이며, 그렇게 할 경우 이미 더 큰 문제가있는 것입니다.

내 질문은 : 클라이언트와 서버가 이미 신뢰할 수있는 하위 시스템에있는 경우 netTcpBinding을 최대한 빨리 보장하기 위해 어떤 구성을 사용할 수 있습니까?

물론 대답은 "없음"이라는 보안을 사용하는 것일 수 있습니다. 하지만 필자는 특별한 경우 사용자 지정 데이터베이스에 대해 UserName 인증을 사용해야합니다. 여전히 UserName 인증을 사용하지만 인증서를 신경 쓰지 않거나 엔드 포인트간에 데이터를 보호하지 않도록 구성 할 수 있습니까? 또는 사용자 이름/암호를 저장하기 위해 사용자 지정 SOAP 헤더를 사용하여 사용자 지정 동작을 구현해야 할 수도 있습니다. 그런 다음 실제로 보안을 "none"으로 설정할 수 있습니까?

서버 구성은

<netTcpBinding> 
    <binding name="Net_Tcp_Binding"> 
     <security mode="Message"> 
      <message clientCredentialType="UserName" /> 
     </security> 
    </binding> 
    </netTcpBinding>

그것은 사용자 정의 사용자 이름 인증을 사용 - 기본적으로 모든 호출은 & 사용자 정의 데이터베이스에 대해 권한을 부여 인증합니다. 온

:-) 네,

<serviceBehaviors> 
    <behavior name="MyBehavior"> 
    <serviceMetadata httpGetEnabled="true" /> 
    <serviceDebug includeExceptionDetailInFaults="true" /> 
    <serviceAuthorization principalPermissionMode="Custom"> 
     <authorizationPolicies> 
     <add policyType="MyAssembly.CustomAuthorizationPolicy,MyAssembly" /> 
     </authorizationPolicies> 
    </serviceAuthorization> 
    <serviceCredentials> 
     <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="MyAssembly.CustomCredentialValidator,MyAssembly" /> 
     <serviceCertificate x509FindType="FindBySubjectName" findValue="CN=servercert" storeLocation="LocalMachine" storeName="My" /> 
    </serviceCredentials> 
    </behavior> 
</serviceBehaviors>

클라이언트 구성

<netTcpBinding> 
    <binding name="Net_Tcp_Endpoint"> 
    <reliableSession ordered="true" inactivityTimeout="00:10:00" enabled="false" /> 
    <security mode="Message"> 
     <message clientCredentialType="UserName" /> 
    </security> 
    </binding> 
</netTcpBinding>

출처

2009-08-23 Gavin

답변

4

"없음"가장 빠른 없을 것 : 서비스 측면은 예를 들어 고객과 협상하기 위해 인증서를 사용하여 반면에 서비스와 백엔드가 동일한 시스템에서 실행중인 경우 netNamedPipe 바인딩을주의 깊게 살펴 봐야합니다. 이는 "시스템 상"통신이있는 경우 절대 최적입니다. netTcp보다 빠르고 효율적입니다.

서비스에 대해 호출자를 인증하려면 netNamedPipe가 "none"또는 "Windows"만 지원하기 때문에 보안 방법을 사용해야합니다. Windows를 선택해야합니다. 아무 것도 사용하지 않으면 발신자를 식별 (인증) 할 방법이 없으므로 발신자의 신원에 따라 권한을 부여 할 수 없습니다.

호출자 (나에게 전화하는 사람)를 인증하면 Windows 그룹 또는 기본 제공 ASP.NET 멤버 자격/역할 공급자 하위 시스템을 사용하여 역할 기반 인증을 수행하여 누가 어떤 작업을 할 수 있는지. 이 서비스 구성의 동작 섹션에서 <serviceAuthoritzation>이라는 서비스 동작을 사용하여 구성 할 수 있습니다.

마크

출처

2009-08-23 09:20:09

 관련 문제

  • 관련 문제 없음^_^