में परिवहन सुरक्षा और संदेश सुरक्षा के बीच क्या अंतर है मैं डब्ल्यूसीएफ & सुरक्षा में देख रहा हूं। कई सुरक्षा मोड हैं लेकिन बड़ी तस्वीर यह है कि 2 मुख्य "परतें" हैं जिन्हें आप सुरक्षित कर सकते हैं: परिवहन या संदेश।डब्ल्यूसीएफ
क्या कोई इसे अधिक गहराई से समझा सकता है? मुझे लगता है कि जब मैं परिवहन सुरक्षित कर रहा हूं, यह कैसे काम करता है, आदि
यह उतना ही अधिक है जितना आप उम्मीद करेंगे, परिवहन सुरक्षा परिवहन को सुरक्षित करती है - उदा। HTTP पर एसएसएल, जबकि संदेश सुरक्षा संदेशों को सुरक्षित करता है। http://msdn.microsoft.com/en-us/library/ms733137.aspx
और परिवहन के लिए एक सिंहावलोकन: यहाँ एक MSDN सिंहावलोकन कारणों संदेश सुरक्षा का उपयोग करने के लिए है http://msdn.microsoft.com/en-us/library/ms729700.aspx
(संदेश सुरक्षा कड़ी से): विंडोज संचार फाउंडेशन (WCF) प्रदान करने के लिए दो प्रमुख तरीके हैं सुरक्षा (परिवहन और संदेश) और एक तीसरा मोड (TransportWithMessageCredential) जो दोनों को जोड़ती है। यह विषय संदेश सुरक्षा और इसका उपयोग करने के कारणों पर चर्चा करता है।
संदेश सुरक्षा क्या है?
संदेश सुरक्षा संदेशों को सुरक्षित करने के लिए डब्ल्यूएस-सुरक्षा विनिर्देश का उपयोग करती है। डब्ल्यूएस-सिक्योरिटीस्पीसिफिकेशन एसओएपी संदेश स्तर (परिवहन स्तर की बजाय) में गोपनीयता, अखंडता और प्रमाणीकरण सुनिश्चित करने के लिए एसओएपी मैसेजिंग में वृद्धि का वर्णन करता है।
संक्षेप में, संदेश सुरक्षा सुरक्षा प्रमाण-पत्रों को समाहित करके और किसी भी संदेश सुरक्षा (हस्ताक्षर या एन्क्रिप्शन) के साथ प्रत्येक संदेश के साथ दावों को परिवहन सुरक्षा से अलग करती है। अपनी सामग्री को संशोधित करके सीधे संदेश पर सुरक्षा लागू करने से सुरक्षा संदेशों को सुरक्षा पहलुओं के संबंध में सुरक्षित संदेश स्वयं को शामिल किया जा सकता है। इससे कुछ परिदृश्य सक्षम होते हैं जो परिवहन सुरक्षा का उपयोग होने पर संभव नहीं होते हैं।
कारण संदेश सुरक्षा
उपयोग करने के लिए संदेश-स्तर की सुरक्षा में, सुरक्षा जानकारी के सभी संदेश में समझाया गया है। परिवहन-स्तर सुरक्षा के बजाय संदेश-स्तरीय सुरक्षा के साथ संदेश को सुरक्षित करने के निम्नलिखित फायदे हैं: • अंत तक सुरक्षा। परिवहन सुरक्षा, जैसे सिक्योर सॉकेट लेयर (एसएसएल) केवल संचार को पॉइंट-टू-पॉइंट पर संदेश सुरक्षित करता है। अगर संदेश परम रिसीवर तक पहुंचने से पहले एक या अधिक एसओएपी मध्यस्थों (उदाहरण के लिए राउटर) तक पहुंचाया जाता है, तो एक मध्यस्थ तार से इसे पढ़ने के बाद संदेश स्वयं सुरक्षित नहीं होता है। इसके अतिरिक्त, ग्राहक प्रमाणीकरण जानकारी केवल प्रथम मध्यस्थ के लिए उपलब्ध है और यदि आवश्यक हो तो आउट-ऑफ-बैंड फैशन में अंतिम रिसीवर को फिर से प्रेषित किया जाना चाहिए। यह तब भी लागू होता है जब पूरा मार्ग व्यक्तिगत होप्स के बीच एसएसएल सुरक्षा का उपयोग करता है। चूंकि संदेश सुरक्षा संदेश के साथ सीधे काम करती है और इसमें एक्सएमएल को सुरक्षित करती है, तो यह सुरक्षा संदेश के साथ रहती है कि इस पर ध्यान दिए बिना कि कितने मध्यस्थों को अंतिम रिसीवर तक पहुंचने से पहले शामिल किया जाता है। यह एक सच्चे अंत तक सुरक्षा परिदृश्य सक्षम बनाता है।
• लचीलापन बढ़ाया। संदेश के भाग, पूरे संदेश की बजाय, हस्ताक्षरित या एन्क्रिप्टेड किया जा सकता है। इसका मतलब है कि मध्यस्थ संदेश के उन हिस्सों को देख सकते हैं जो उनके लिए लक्षित हैं।अगर प्रेषक को मध्यस्थों को दिखाई देने वाले संदेश में जानकारी का हिस्सा बनाना होगा, लेकिन यह सुनिश्चित करना चाहता है कि यह छेड़छाड़ नहीं कर रहा है, तो यह सिर्फ इसे हस्ताक्षर कर सकता है लेकिन इसे अनएन्क्रिप्टेड छोड़ सकता है। चूंकि हस्ताक्षर संदेश का हिस्सा है, इसलिए अंतिम रिसीवर यह सत्यापित कर सकता है कि संदेश में दी गई जानकारी बरकरार थी। एक परिदृश्य में एक एसओएपी मध्यस्थ सेवा हो सकती है जो एक्शन हेडर वैल्यू के अनुसार संदेश को रूट करती है। डिफ़ॉल्ट रूप से, डब्ल्यूसीएफ एक्शन वैल्यू एन्क्रिप्ट नहीं करता है लेकिन अगर संदेश सुरक्षा का उपयोग किया जाता है तो इसका संकेत मिलता है। इसलिए, यह जानकारी सभी मध्यस्थों के लिए उपलब्ध है, लेकिन कोई भी इसे बदल नहीं सकता है।
• एकाधिक परिवहन के लिए समर्थन। सुरक्षा के लिए प्रोटोकॉल पर भरोसा किए बिना, आप नामित पाइप और टीसीपी जैसे कई अलग-अलग ट्रांसपोर्ट पर सुरक्षित संदेश भेज सकते हैं। परिवहन-स्तर की सुरक्षा के साथ, सभी सुरक्षा जानकारी एक विशेष परिवहन कनेक्शन के लिए तैयार की जाती है और संदेश सामग्री से ही उपलब्ध नहीं होती है। संदेश सुरक्षा संदेश को प्रेषित करने के लिए आप किस परिवहन का उपयोग करते हैं, इस पर ध्यान दिए बिना संदेश सुरक्षित बनाता है, और सुरक्षा संदर्भ सीधे संदेश के अंदर एम्बेडेड होता है।
• प्रमाण-पत्रों और दावों के विस्तृत सेट के लिए समर्थन। संदेश सुरक्षा डब्ल्यूएस-सुरक्षा विनिर्देश पर आधारित है, जो एसओएपी संदेश के अंदर किसी भी प्रकार के दावे को प्रेषित करने में सक्षम एक एक्स्टेंसिबल फ्रेमवर्क प्रदान करती है। परिवहन सुरक्षा के विपरीत, प्रमाणीकरण तंत्र, या दावों का सेट, जो आप उपयोग कर सकते हैं परिवहन क्षमताओं तक सीमित नहीं है। डब्ल्यूसीएफ संदेश सुरक्षा में कई प्रकार के प्रमाणीकरण और दावा संचरण शामिल हैं और आवश्यकतानुसार अतिरिक्त प्रकारों का समर्थन करने के लिए बढ़ाया जा सकता है। उन कारणों से, उदाहरण के लिए, संदेश सुरक्षा के बिना एक संघीय प्रमाण-पत्र परिदृश्य संभव नहीं है। फेडरेशन परिदृश्य डब्ल्यूसीएफ का समर्थन करने के बारे में अधिक जानकारी के लिए, फेडरेशन और जारी टोकन देखें।
परिवहन के उपयोग के साथ आप जिस चैनल का उपयोग कर रहे हैं उसे सुरक्षित कर रहे हैं, और संदेश के साथ संदेश (सामग्री) भेज रहे हैं।
सुरक्षा सुरक्षा, जैसे सिक्योर सॉकेट लेयर (एसएसएल) केवल संदेशों को सुरक्षित करता है जब संचार बिंदु-बिंदु-बिंदु होता है। यदि संदेश परम रिसीवर तक पहुंचने से पहले एक या अधिक एसओएपी मध्यस्थों (उदाहरण के लिए राउटर) पर भेजा गया है, तो संदेश स्वयं ही संरक्षित नहीं होता है जब एक मध्यस्थ तार से इसे पढ़ता है।
भ्रामक। एक नेटवर्क राउटर या स्विच (ओएसआई लेयर 2 और 3) को संदेश की सामग्री तक पहुंच नहीं होगी यदि ट्रांसपोर्ट लेयर सिक्योरिटी (सर्वर साइड एसएसएल सर्टिफिकेट) के साथ एन्क्रिप्ट किया गया है, तो सेवा साइड एसएसएल प्रमाणपत्र को संदेश को डिक्रिप्ट करने की आवश्यकता है। परिवहन परत सुरक्षा क्लाइंट और इच्छित गंतव्य आईपी पते के बीच संदेश सुरक्षित करती है क्योंकि केवल गंतव्य सेवा प्रदाता को एसएसएल निजी प्रमाणपत्र माना जाता है जिसे संदेश को डिक्रिप्ट करने की आवश्यकता होती है। एक एसओएपी मध्यस्थ केवल सामग्री को पढ़ने में सक्षम होगा यदि एसओएपी मध्यस्थ (यानी ईएसबी) वास्तव में इच्छित संदेश गंतव्य था जो वास्तव में ग्राहक के साथ एन्क्रिप्टेड परिवहन चैनल स्थापित करता है, क्लाइंट से सर्वर तक सुरक्षित चैनल सुनिश्चित करने की संख्या के बावजूद नेटवर्क होप्स, राउटर और स्विच, आदि (ओएसआई परत 2 और 3)।
संदेश स्तर सुरक्षा संदेश में सुरक्षा जोड़ती है और संदेश के कुछ हिस्सों को एन्क्रिप्ट कर सकती है यदि एक मिडलवेयर ईएसबी (इरादा एसओएपी इंटरमीडिएरी) को रूटिंग निर्णय लेने के लिए संदेश के कुछ हिस्सों को पढ़ने की आवश्यकता होती है (सामग्री आधारित रूटिंग) लेकिन यह नहीं होना चाहिए किसी संदेश के अन्य हिस्सों को पढ़ने में सक्षम है जिसे केवल डाउनस्ट्रीम सिस्टम द्वारा एक्सेस किया जाना चाहिए।
तो यदि आप HTTP पर SSL का उपयोग करना चाहते हैं तो आपको कम से कम ट्रांसपोर्ट-सुरक्षा की आवश्यकता होगी यदि मैं गलत नहीं हूं? परिभाषा के अनुसार –
, http पर एसएसएल परिवहन को सुरक्षित कर रहा है - संदेश नहीं। उपयोग के लिए यहां एक महान मार्गदर्शिका दी गई है: http://wcfsecurityguide.codeplex.com/ – NDJ
आपके समय और सहायता के लिए धन्यवाद! –