MS -WCFのトレーニングキットでは、デフォルトですべてのバインディングがセキュリティを実装するために何もしないネットワークセキュリティを提供しています。WCFセキュリティとNetTcpBinding
私はこれに対して1つのクエリを持っています: - 私はnetTcpBindingを使用して、私はさまざまなオブジェクトをクライアントからサーバーに送ります。オブジェクトを送信する際には、リクエストを処理する前に、再びServerで検証するオブジェクトのプロパティの1つに特別なGUIDを送信します。
セキュリティのために明示的に何もしない、つまりトランスポートレベルのセキュリティが適用されていない場合、すべての脆弱性が何であるか知りたいと思います。
もう1つの点は、インターネットでNetTcpBindingを使用していることです。
netTcpBindingは通常、ポイントツーポイント通信を使用する可能性が高いイントラネットで使用されるため、トランスポートセキュリティで十分でしょう。 Web経由で操作している場合は、メッセージレベルのセキュリティを有効にしてエンドツーエンドのトラフィックを保護する必要があります(トランスポートセキュリティはコンテンツを1ホップだけ保護します)。 netTcpBindingのデフォルトのセキュリティはトランスポートセキュリティですので、これを変更する必要があります。 どちらの場合も、メッセージプライバシー(暗号化)、完全性(改ざん防止)、部分認証が実現されます。 NetTcpBinding私はWindows認証のデフォルトを信じています。そのため、クライアントのWindows資格情報と一致するドメイン内のアカウント、または実際にはサービスマシン上のアカウント(ワークグループでの運用の場合)が必要です。 クライアントから資格情報を要求し、必要に応じてクライアントプロキシを開く前にプログラムで設定することができます。 また、信頼性の高いメッセージングを有効にします。
インターネットで既にクライアントを試しましたか? NetTcpBindingはデフォルトでセキュリティで保護されたトランスポートを使用しますが、セキュリティは同じまたは信頼できるWindowsドメインでのみ機能するWindowsセキュリティによって確立されます。 –
はい、インターネット経由でクライアントを実行しています – Deepesh