WCF安全指南发布
在2月11日,J.D. Meier在其博客上宣布Patterns & Practices WCF Security Guide發布。這對于眾多WCF開發者而言是一條好消息。面對WCF開發中的安全問題,終于有了一篇權威的指南來規范和指導開發者的設計與實現,實屬幸事。
J.D. Meier在博客中寫道:
對 于端對端的應用場景而言,該指南將指導開發者如何設計和實現WCF中的認證與授權。通過這一規定性的指南文檔(其中包括指南、常見問題回答、最佳實踐), 你可以一目了然地獲知如何你的WCF服務的安全性。本篇指南是patterns & practices、WCF團隊成員以及行業專家共同協作的成果。
你可以通過CodePlex下載這篇文檔,也可以通過MSDN在線閱讀。
本篇指南適用于以下人士:
* 希望采納WCF的開發團隊;
* 希望獲得更多WCF有關設計應用程序安全的架構師或者開發者;
* 研究WCF的使用并對其感興趣的團體,卻不知道如何更好地運用在部署場景及其約束條件中;
通過本篇指南,可以了解到WCF的安全性,如何為服務的通信設計提供授權和認證,提供了使用WCF進行通用的分布式應用開發的解決方案模式,同時還給出了改善服務安全因素的原則、模式與實踐。
本篇指南的結構如下所示:
第一部分:Web Services的安全基礎
第二部分:WCF安全基礎
第三部分:局域網應用場景
第四部分:互聯網應用場景
本篇指南共有15章,分別為:
1、Web Services安全基礎
2、Web Services的威脅與應對
3、Web Services的安全設計指南
4、WCF安全基礎
5、WCF中的授權、認證與身份
6、WCF中的模擬與委托
7、消息與傳輸安全
8、綁定
9、局域網——使用傳輸安全(源調用者,TCP)從Web網到遠程WCF
10、局域網——使用傳輸安全(受信賴子系統,HTTP)從Web網到遠程WCF
11、局域網——使用傳輸安全(受信賴子系統,TCP)從Web網到遠程WCF
12、局域網——使用傳輸安全(源調用者,TCP)從Windows窗體到遠程WCF
13、互聯網——使用傳輸安全(受信賴子系統,HTTP)從WCF和ASMX客戶端到遠程WCF
14、互聯網——使用傳輸安全(受信賴子系統,TCP)從Web網到遠程WCF
15、互聯網——使用傳輸安全(源調用者,HTTP)從Windows窗體到遠程WCF
從目錄所提供的豐富內容已可以看出,本篇指南已經遠遠超出了所謂指南的范疇,而是一本介紹Web Service和WCF安全全景的完整圖書。
?
創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎
總結
- 上一篇: 又一次回到追寻梦想的地方
- 下一篇: MSDN中Enumerating All