<<безопасность> netTcpBinding>

  • Статья

Определяет параметры безопасности для привязки.

<Конфигурации>
  <system.serviceModel>
    <Привязки>
      <Nettcpbinding>
        <Привязки>
          <Безопасности>

Синтаксис

<security mode="Message/None/Transport/TransportWithCredential">
  <transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
             protectionLevel="None/Sign/EncryptAndSign" />
  <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
           clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>

Атрибуты и элементы

В следующих разделах описываются атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут Описание
mode Необязательный элемент. Задает тип применяемого механизма обеспечения безопасности. Ниже приведены допустимые значения. Значение по умолчанию — Transport.

Это атрибут типа SecurityMode.

Атрибут mode

Значение Описание
Нет Режим безопасности отключен.
Транспорт Безопасность транспорта обеспечивается с помощью TLS через TCP или SPNego. Может потребоваться настроить службу с использованием SSL-сертификатов. Этот режим позволяет контролировать уровень защиты.
Сообщение Безопасность обеспечивается с помощью средств безопасности сообщений SOAP. По умолчанию текст сообщений SOAP шифруется и подписывается. Этот режим предоставляет множество функций, таких как сведения о доступности учетных данных службы для клиентов за пределами диапазона, об используемом наборе алгоритмов и об уровне защиты, применяемом к тексту сообщения. Проверка подлинности клиента выполняется один раз за сеанс, и результаты проверки сохраняются в кэше на протяжении всего сеанса.
TransportWithMessageCredential Безопасность транспорта связана с безопасностью сообщения. Безопасность транспорта обеспечивается протоколом TLS через TCP, или SPNego, и гарантирует целостность, конфиденциальность и проверку подлинности сервера. Безопасность сообщений SOAP представляет проверку подлинности клиента. По умолчанию проверка подлинности клиента выполняется один раз за сеанс, и результаты проверки сохраняются в кэше на протяжении всего сеанса.

Дочерние элементы

Элемент Описание
<Транспорта> Определяет параметры безопасности для данного транспорта. Это элемент типа TcpTransportSecurityElement.
<Сообщение> Определяет параметры безопасности сообщения. Это элемент типа MessageSecurityOverTcpElement.

Родительские элементы

Элемент Описание
binding Элемент привязки <объекта netTcpBinding>.

Комментарии

Каждая из стандартных привязок предоставляет параметры для управления требованиями безопасности перемещения. Эти параметры, как правило, включают режим безопасности, определяющий, используется ли безопасность уровня сообщения или уровня транспорта, а также выбор типа учетных данных клиента. На основании предоставленного выбора параметров создается стек каналов с соответствующей безопасностью.

Предоставляемые системой привязки, поставляемые Windows Communication Foundation (WCF), представляют собой набор, отвечающий требованиям наиболее распространенных сценариев. Каждая из этих привязок позволяет задавать требования безопасности для некоторых конкретных целевых сценариев.

Элемент конфигурации предоставляет спецификации безопасности для netTcpBinding. Это безопасная, надежная и оптимизированная привязка, пригодная для обмена данными между компьютерами. По умолчанию она создает стек связи среды выполнения, поддерживающий протокол TCP для доставки сообщений и безопасность Windows для безопасности сообщений и проверки подлинности, WS-ReliableMessaging для надежности, а также кодирование двоичных сообщений.

См. также раздел