WCF安全指南釋出
在2月11日,J.D. Meier在其部落格上宣佈Patterns & Practices WCF Security Guide釋出。這對於眾多WCF開發者而言是一條好訊息。面對WCF開發中的安全問題,終於有了一篇權威的指南來規範和指導開發者的設計與實現,實屬幸事。
J.D. Meier在部落格中寫道:
對 於端對端的應用場景而言,該指南將指導開發者如何設計和實現WCF中的認證與授權。通過這一規定性的指南文件(其中包括指南、常見問題回答、最佳實踐), 你可以一目瞭然地獲知如何你的WCF服務的安全性。本篇指南是patterns & practices、WCF團隊成員以及行業專家共同協作的成果。
你可以通過CodePlex下載這篇文件,也可以通過MSDN線上閱讀。
本篇指南適用於以下人士:
* 希望採納WCF的開發團隊;
* 希望獲得更多WCF有關設計應用程式安全的架構師或者開發者;
* 研究WCF的使用並對其感興趣的團體,卻不知道如何更好地運用在部署場景及其約束條件中;
通過本篇指南,可以瞭解到WCF的安全性,如何為服務的通訊設計提供授權和認證,提供了使用WCF進行通用的分散式應用開發的解決方案模式,同時還給出了改善服務安全因素的原則、模式與實踐。
本篇指南的結構如下所示:
第一部分:Web Services的安全基礎
第二部分:WCF安全基礎
第三部分:區域網應用場景
第四部分:網際網路應用場景
本篇指南共有15章,分別為:
1、Web Services安全基礎
2、Web Services的威脅與應對
3、Web Services的安全設計指南
4、WCF安全基礎
5、WCF中的授權、認證與身份
6、WCF中的模擬與委託
7、訊息與傳輸安全
8、繫結
9、區域網——使用傳輸安全(源呼叫者,TCP)從Web網到遠端WCF
10、區域網——使用傳輸安全(受信賴子系統,HTTP)從Web網到遠端WCF
11、區域網——使用傳輸安全(受信賴子系統,TCP)從Web網到遠端WCF
12、區域網——使用傳輸安全(源呼叫者,TCP)從Windows窗體到遠端WCF
13、網際網路——使用傳輸安全(受信賴子系統,HTTP)從WCF和ASMX客戶端到遠端WCF
14、網際網路——使用傳輸安全(受信賴子系統,TCP)從Web網到遠端WCF
15、網際網路——使用傳輸安全(源呼叫者,HTTP)從Windows窗體到遠端WCF
J.D. Meier在部落格中寫道:
對 於端對端的應用場景而言,該指南將指導開發者如何設計和實現WCF中的認證與授權。通過這一規定性的指南文件(其中包括指南、常見問題回答、最佳實踐), 你可以一目瞭然地獲知如何你的WCF服務的安全性。本篇指南是patterns & practices、WCF團隊成員以及行業專家共同協作的成果。
你可以通過CodePlex下載這篇文件,也可以通過MSDN線上閱讀。
本篇指南適用於以下人士:
* 希望採納WCF的開發團隊;
* 希望獲得更多WCF有關設計應用程式安全的架構師或者開發者;
* 研究WCF的使用並對其感興趣的團體,卻不知道如何更好地運用在部署場景及其約束條件中;
通過本篇指南,可以瞭解到WCF的安全性,如何為服務的通訊設計提供授權和認證,提供了使用WCF進行通用的分散式應用開發的解決方案模式,同時還給出了改善服務安全因素的原則、模式與實踐。
本篇指南的結構如下所示:
第一部分:Web Services的安全基礎
第二部分:WCF安全基礎
第三部分:區域網應用場景
第四部分:網際網路應用場景
本篇指南共有15章,分別為:
1、Web Services安全基礎
2、Web Services的威脅與應對
3、Web Services的安全設計指南
4、WCF安全基礎
5、WCF中的授權、認證與身份
6、WCF中的模擬與委託
7、訊息與傳輸安全
8、繫結
9、區域網——使用傳輸安全(源呼叫者,TCP)從Web網到遠端WCF
10、區域網——使用傳輸安全(受信賴子系統,HTTP)從Web網到遠端WCF
11、區域網——使用傳輸安全(受信賴子系統,TCP)從Web網到遠端WCF
12、區域網——使用傳輸安全(源呼叫者,TCP)從Windows窗體到遠端WCF
13、網際網路——使用傳輸安全(受信賴子系統,HTTP)從WCF和ASMX客戶端到遠端WCF
14、網際網路——使用傳輸安全(受信賴子系統,TCP)從Web網到遠端WCF
15、網際網路——使用傳輸安全(源呼叫者,HTTP)從Windows窗體到遠端WCF
從目錄所提供的豐富內容已可以看出,本篇指南已經遠遠超出了所謂指南的範疇,而是一本介紹Web Service和WCF安全全景的完整圖書。
本文轉自wayfarer51CTO部落格,原文連結:http://blog.51cto.com/wayfarer/280194,如需轉載請自行聯絡原作者
相關文章
- CoreWCF 1.0.0 釋出,微軟正式支援WCF微軟
- 艾偉:WCF安全之EndPointIdentityIDE
- [WCF安全系列]從兩種安全模式談起模式
- 《智慧交通網路安全實踐指南》釋出,助力安全出行每一天
- Maven Release釋出指南---Git版MavenGit
- 雲原生愛好者週刊:美國國家安全域性釋出網路安全指南
- 《Excelize 權威指南》新書釋出Excelize新書
- 天空衛士參與編寫的《資料安全治理實踐指南(2.0)》正式釋出
- Adjust釋出2023年聯網電視指南
- facebook instant game 釋出指南-小遊戲 SDKGAM遊戲
- Facebook 小遊戲快速釋出 入門指南遊戲
- 安全可信,Solon v2.8.6 釋出
- WCF系列教程地址
- 英國NCSC針對供應鏈安全釋出新的網路安全指南
- 騰訊安全釋出《容器安全在野攻擊調查》
- 騰訊安全正式釋出《IoT安全能力圖譜》
- 騰訊安全聯合釋出《政務大資料安全指南》,六大建設滿足四大安全剛需大資料
- 微軟釋出遊戲 UX/UI 開發指南微軟遊戲UXUI
- Node.js 指南(如何釋出N-API包)Node.jsAPI
- 美創科技深度參編,中國信通院《資料安全治理實踐指南(2.0)》釋出
- 預告丨《政務大資料平臺資料安全體系建設指南》釋出會大資料
- 資料庫安全應用指南重磅釋出 安華金和不遺餘力推動"大生態"資料庫
- 騰訊雲釋出容器安全白皮書
- Microsoft釋出2020年10月安全更新ROS
- 阿里雲安全管家服務重磅釋出!阿里
- 使用fjpublish釋出前端專案(安全篇)前端
- 你釋出的Android 應用安全嗎?Android
- 騰訊安全釋出資料安全合規能力圖譜
- 騰訊安全釋出《資料安全解決方案白皮書》
- 騰訊安全釋出《應用安全開發能力圖譜》
- 通過METAMASK除錯和釋出智慧合約指南除錯
- 通過METAMASK除錯和釋出智慧合約指南》除錯
- C# WCF入門C#
- WCF雙工通訊
- OAuth 安全指南OAuth
- Java與WCF互動(一):Java客戶端呼叫WCF服務 (轉)Java客戶端
- WCF服務端的.NET Core支援專案Core WCF 正式啟動服務端
- GitLab 釋出安全補丁版本17.6.1, 17.5.3, 17.4.5Gitlab
- GitLab 釋出安全補丁版本17.5.2, 17.4.4, 17.3.7Gitlab