विंडोज प्रमाणीकरण/डब्ल्यूसीएफ में विंडोजटी प्रमाणीकरण/एन्क्रिप्शन NetTcp बाइंडिंग

Question

के साथ मैं समझने की कोशिश कर रहा हूं कि कैसे विंडोज प्रमाणीकरण/एन्क्रिप्शन WCF में NetTcp बाइंडिंग के साथ काम करता है। मुझे यह जानने की ज़रूरत है कि तार में जाने वाले डेटा को एन्क्रिप्ट करने के लिए एन्क्रिप्शन एल्गोरिदम का उपयोग किया जाता है (और इसे साबित करने के लिए कुछ दस्तावेज)। क्या क्लाइंट और होस्ट डोमेन पर नहीं है तो विंडोज प्रमाणीकरण/एन्क्रिप्शन अभी भी काम करेगा?

Answer 1

विंडोज प्रमाण-पत्रों का उपयोग कर नेट टीसीपी बाइंडिंग के लिए कॉलर और सेवा एक ही डोमेन पर होनी चाहिए - या कम से कम पारस्परिक रूप से भरोसेमंद डोमेन पर। अन्यथा, सर्वर विंडोज प्रमाण-पत्र सत्यापित करने में सक्षम नहीं होगा और सेवा कॉल से इनकार कर देगा।

एन्क्रिप्शन के लिए: आप यह भी चुन सकते हैं कि आप कौन सी चाहें चुन सकते हैं! :-) ट्रिपलडेस, एईएस - आप इसे अलग-अलग कुंजी लंबाई के साथ भी नाम देते हैं।

Fundamentals of WCF Security आलेख देखें - यह सुरक्षा और एन्क्रिप्शन के सभी पहलुओं के बारे में बात करता है; Securing Services पर एमएसडीएन डॉक्स भी देखें जो कुछ और विवरण में जाता है; एक अच्छा अवलोकन here पाया जा सकता है जो मूल एचटीपी परिवहन सुरक्षा तत्व के गुण दिखा रहा है।

Answer 2

पिछले साल मुझे डब्ल्यूसीएफ का उपयोग करके एक वितरित प्रणाली को कार्यान्वित करना पड़ा जिसके लिए सिस्टम की सभी परतों में एक तंत्र को सुरक्षित और निष्पादक दोनों की आवश्यकता थी। हमने एक बाइनरी एन्क्रिप्टेड टोकन बनाकर अपना स्वयं का सुरक्षा आर्किटेक्चर बनाने का निर्णय लिया। एन्क्रिप्टेड टोकन में दिए गए उपयोगकर्ता की सभी अनुमतियां थीं।

तो उदाहरण के लिए एक उपयोगकर्ता सिस्टम में लॉग इन करेगा और अगर सफलतापूर्वक प्रमाणीकृत किया जाता है तो उसे एन्क्रिप्टेड टोकन वापस प्राप्त होगा। यह टोकन वेब क्लाइंट पर स्थानीय रूप से संग्रहीत किया गया था। उपयोगकर्ता द्वारा किए गए सभी अनुरोधों में टोकन होगा। टोकन का उपयोग आर्किटेक्चर के कई स्तरों में किया गया था। वेब सर्वर यह तय करने के लिए उपयोग करेगा कि कौन से दृश्य तत्व सक्षम या अक्षम हैं। चूंकि सेवा परत इंटरनेट पर उजागर हुई थी, इसलिए प्रत्येक खुला दरवाजा प्रमाणीकरण के लिए टोकन की जांच करेगा और जांच करेगा कि उस टोकन को किसी दिए गए कार्य को निष्पादित करने की उचित अनुमति थी या नहीं। व्यापार परत टोकन में शामिल एक और विशिष्ट अधिकार के लिए फिर से जांच सकता है।

फायदे:

• अगर हम NetTcpBinding या बाध्यकारी किसी अन्य प्रकार का उपयोग कर रहे थे (और हम बंधन की एक से अधिक प्रकार का उपयोग किया था) यह मामला नहीं था।
• हम हम विभिन्न प्लेटफार्मों

मैं जानता हूँ कि यह शायद अपने विशिष्ट सवालों का जवाब नहीं है पर एक ही टोकन इस्तेमाल कर सकते हैं डेटाबेस

के दौर यात्राएं की एक बहुत कुछ बचा लिया है, लेकिन यह हो सकता है आप कुछ दे देंगे विचार के लिए भोजन के लिए, जबकि आप अभी भी अपने सिस्टम के इंट्रा-लेयर आर्किटेक्चर पर निर्णय ले रहे हैं।