WCF安全指南釋出
在2月11日,J.D. Meier在其部落格上宣佈Patterns & Practices WCF Security Guide釋出。這對於眾多WCF開發者而言是一條好訊息。面對WCF開發中的安全問題,終於有了一篇權威的指南來規範和指導開發者的設計與實現,實屬幸事。
J.D. Meier在部落格中寫道:
對 於端對端的應用場景而言,該指南將指導開發者如何設計和實現WCF中的認證與授權。通過這一規定性的指南文件(其中包括指南、常見問題回答、最佳實踐), 你可以一目瞭然地獲知如何你的WCF服務的安全性。本篇指南是patterns & practices、WCF團隊成員以及行業專家共同協作的成果。
你可以通過CodePlex下載這篇文件,也可以通過MSDN線上閱讀。
本篇指南適用於以下人士:
* 希望採納WCF的開發團隊;
* 希望獲得更多WCF有關設計應用程式安全的架構師或者開發者;
* 研究WCF的使用並對其感興趣的團體,卻不知道如何更好地運用在部署場景及其約束條件中;
通過本篇指南,可以瞭解到WCF的安全性,如何為服務的通訊設計提供授權和認證,提供了使用WCF進行通用的分散式應用開發的解決方案模式,同時還給出了改善服務安全因素的原則、模式與實踐。
本篇指南的結構如下所示:
第一部分:Web Services的安全基礎
第二部分:WCF安全基礎
第三部分:區域網應用場景
第四部分:網際網路應用場景
本篇指南共有15章,分別為:
1、Web Services安全基礎
2、Web Services的威脅與應對
3、Web Services的安全設計指南
4、WCF安全基礎
5、WCF中的授權、認證與身份
6、WCF中的模擬與委託
7、訊息與傳輸安全
8、繫結
9、區域網——使用傳輸安全(源呼叫者,TCP)從Web網到遠端WCF
10、區域網——使用傳輸安全(受信賴子系統,HTTP)從Web網到遠端WCF
11、區域網——使用傳輸安全(受信賴子系統,TCP)從Web網到遠端WCF
12、區域網——使用傳輸安全(源呼叫者,TCP)從Windows窗體到遠端WCF
13、網際網路——使用傳輸安全(受信賴子系統,HTTP)從WCF和ASMX客戶端到遠端WCF
14、網際網路——使用傳輸安全(受信賴子系統,TCP)從Web網到遠端WCF
15、網際網路——使用傳輸安全(源呼叫者,HTTP)從Windows窗體到遠端WCF
J.D. Meier在部落格中寫道:
對 於端對端的應用場景而言,該指南將指導開發者如何設計和實現WCF中的認證與授權。通過這一規定性的指南文件(其中包括指南、常見問題回答、最佳實踐), 你可以一目瞭然地獲知如何你的WCF服務的安全性。本篇指南是patterns & practices、WCF團隊成員以及行業專家共同協作的成果。
你可以通過CodePlex下載這篇文件,也可以通過MSDN線上閱讀。
本篇指南適用於以下人士:
* 希望採納WCF的開發團隊;
* 希望獲得更多WCF有關設計應用程式安全的架構師或者開發者;
* 研究WCF的使用並對其感興趣的團體,卻不知道如何更好地運用在部署場景及其約束條件中;
通過本篇指南,可以瞭解到WCF的安全性,如何為服務的通訊設計提供授權和認證,提供了使用WCF進行通用的分散式應用開發的解決方案模式,同時還給出了改善服務安全因素的原則、模式與實踐。
本篇指南的結構如下所示:
第一部分:Web Services的安全基礎
第二部分:WCF安全基礎
第三部分:區域網應用場景
第四部分:網際網路應用場景
本篇指南共有15章,分別為:
1、Web Services安全基礎
2、Web Services的威脅與應對
3、Web Services的安全設計指南
4、WCF安全基礎
5、WCF中的授權、認證與身份
6、WCF中的模擬與委託
7、訊息與傳輸安全
8、繫結
9、區域網——使用傳輸安全(源呼叫者,TCP)從Web網到遠端WCF
10、區域網——使用傳輸安全(受信賴子系統,HTTP)從Web網到遠端WCF
11、區域網——使用傳輸安全(受信賴子系統,TCP)從Web網到遠端WCF
12、區域網——使用傳輸安全(源呼叫者,TCP)從Windows窗體到遠端WCF
13、網際網路——使用傳輸安全(受信賴子系統,HTTP)從WCF和ASMX客戶端到遠端WCF
14、網際網路——使用傳輸安全(受信賴子系統,TCP)從Web網到遠端WCF
15、網際網路——使用傳輸安全(源呼叫者,HTTP)從Windows窗體到遠端WCF
從目錄所提供的豐富內容已可以看出,本篇指南已經遠遠超出了所謂指南的範疇,而是一本介紹Web Service和WCF安全全景的完整圖書。
本文轉自wayfarer51CTO部落格,原文連結:http://blog.51cto.com/wayfarer/280194,如需轉載請自行聯絡原作者
相關文章
- CoreWCF 1.0.0 釋出,微軟正式支援WCF微軟
- GSMA釋出安全指南,支援物聯網發展
- ONF釋出安全部署SDN控制器指南
- 《智慧交通網路安全實踐指南》釋出,助力安全出行每一天
- FDA釋出聯網醫療裝置製造商安全指南草案
- 雲原生愛好者週刊:美國國家安全域性釋出網路安全指南
- Maven Release釋出指南---Git版MavenGit
- 艾偉:WCF安全之EndPointIdentityIDE
- 國際清算銀行釋出安全指南保護金融市場基礎設施網路安全
- [WCF安全系列]從兩種安全模式談起模式
- 微軟釋出遊戲 UX/UI 開發指南微軟遊戲UXUI
- Facebook 小遊戲快速釋出 入門指南遊戲
- 天空衛士參與編寫的《資料安全治理實踐指南(2.0)》正式釋出
- WCF簡單教程(8)安全-Windows認證Windows
- WCF的傳輸安全(讀書筆記)筆記
- 騰訊安全正式釋出《IoT安全能力圖譜》
- 騰訊安全釋出《容器安全在野攻擊調查》
- 英國NCSC針對供應鏈安全釋出新的網路安全指南
- 騰訊雲釋出容器安全白皮書
- 安全釋出之Jvm友好關閉JVM
- facebook instant game 釋出指南-小遊戲 SDKGAM遊戲
- 騰訊安全聯合釋出《政務大資料安全指南》,六大建設滿足四大安全剛需大資料
- 資料庫安全應用指南重磅釋出 安華金和不遺餘力推動"大生態"資料庫
- 美創科技深度參編,中國信通院《資料安全治理實踐指南(2.0)》釋出
- WCF分散式開發步步為贏(14):WCF安全程式設計–基本概念分散式程式設計
- 騰訊安全釋出《資料安全解決方案白皮書》
- 騰訊安全釋出《應用安全開發能力圖譜》
- 騰訊安全釋出資料安全合規能力圖譜
- 使用fjpublish釋出前端專案(安全篇)前端
- wxPython 安全修復版本4.0.1釋出Python
- 紅帽公司釋出一項安全公告
- Node.js 指南(如何釋出N-API包)Node.jsAPI
- 阿里釋出的規約外掛使用指南阿里
- 釋出 JavaScript 開源專案的學習指南JavaScript
- 蘋果釋出防火牆後方使用FaceTime指南蘋果防火牆
- 預告丨《政務大資料平臺資料安全體系建設指南》釋出會大資料
- OAuth 安全指南OAuth
- NT安全指南