本节中的主题编录了许多可能的客户端和服务安全配置。 配置因多种因素而异。 例如,无论是服务还是客户端是在内联网中,或者安全性是由 Windows 或传输机制(如 HTTPS)提供。
本节中
Internet 不安全客户端和服务
公共、不安全的客户端和服务的示例。
Intranet 不安全的客户端和服务
开发的基本 Windows Communication Foundation (WCF) 服务,用于向 WCF 应用程序提供有关安全专用网络的信息。
基于基本身份验证的传输安全性
应用程序允许客户端使用自定义身份验证登录。
使用 Windows 身份验证传输安全性
显示受 Windows 安全性保护的客户端和服务。
匿名客户端的传输安全性
此方案使用传输安全性(如 HTTPS)来确保保密性和完整性。
使用证书身份验证传输安全性
显示受证书保护的客户端和服务。
匿名客户端的消息安全性
显示受 WCF 消息安全性保护的客户端和服务。
用户名客户端的消息安全性
客户端是一个 Windows 窗体应用程序,允许客户端使用域名和密码登录。
证书客户端的消息安全性
服务器具有证书,每个客户端都有一个证书。 安全上下文是通过传输层安全性 (TLS) 协商建立的。
Windows 客户端的消息安全性
证书客户端的变体。 服务器具有证书,每个客户端都有一个证书。 安全上下文是通过 TLS 协商建立的。
没有凭据协商的 Windows 客户端的消息安全
显示受 Kerberos 域保护的客户端和服务。
使用互信证书的消息安全性
服务器具有证书,每个客户端都有一个证书。 服务器证书随应用程序一起分发,带外可用。
使用已颁发令牌的消息安全
允许在独立域之间建立信任的联合安全性。
受信任的子系统
客户端访问跨网络分发的一个或多个 Web 服务。 Web 服务访问必须保护的其他资源(如数据库或其他 Web 服务)。