0
我在移动世界和wcf世界有点新。在Windows移动应用程序和wcf服务的安全
我开发了一个与WCF服务通信的移动应用程序。
我应该看看哪些安全主题?
我对安全性知之甚少......通常你会尝试保护频道?消息正在发送?
A
回答
1
当你决定安全性,您通常使用下列条款涉及:
- 保密性 - 确保只应该收件人才能阅读和理解消息
- 完整性 - 确保消息不能在传输过程中被改变
- 身份验证 - 确保只有具有允许标识的呼叫者才能使用该服务
- Autorization - 确保只有具有确切声明的呼叫者才可以调用给定的方法
授权总是在代码中处理。机密性,完整性和身份验证可以在消息级别,传输级别或混合模式下处理。根据关于CF的一些非常小的知识,我建议你应该能够使用transport security = HTTPS来提供完整性,机密性和基本的HTTP认证。 CF还应允许使用由证书保护的消息安全性(也提供完整性,机密性和身份验证)。
MSDN包含example创建服务和CF客户端由HTTPS与客户端证书(用于身份验证)保护。
相关问题
- 1. Azure移动应用程序和安全
- 2. 移动应用程序和服务器
- 3. Windows服务中的WCF安全
- 4. WCF服务中的Windows集成安全
- 5. 在Windows 8.1移动应用程序开发中使用WCF服务
- 6. 在Windows 8移动应用程序上调用WCF服务功能
- 7. WCF服务托管在Windows服务+ Silverlight + Silverlight应用程序
- 8. 确保Windows服务应用程序的安全
- 9. 用于移动商务的J2ME高安全应用程序
- 10. Windows窗体应用程序调用WCF服务和WCF服务调用另一个WCF服务
- 11. WCF服务和Windows应用程序客户端的帮助
- 12. windows应用程序和服务安装程序
- 13. Silverlight和安全的WCF服务问题
- 14. WCF wsHttpBinding和BasicHttpBinding在相同的WCF服务应用程序中
- 15. 开发WCF服务和Windows Phone应用程序
- 16. WCF安全的Web,Windows和移动客户端
- 17. Windows服务安全
- 18. 从Windows服务启动应用程序
- 19. 线程安全处置WCF服务
- 20. WCF服务安全建议
- 21. WCF服务安全认证和授权
- 22. Silverlight 4.0和WCF RIA服务安全
- 23. WCF REST服务的WCF服务应用程序(项目)或WCF服务(网站)
- 24. Windows上的安全应用程序?
- 25. 移动编程和安全
- 26. vb6 windows应用程序迁移到silverlight/wcf web应用程序
- 27. 移动应用程序:安全URL和AccessToken
- 28. Windows服务安装程序
- 29. C#Windows服务的安全
- 30. 用于移动和Web应用程序的服务器
嗨,什么是CF? – smoothumut 2014-12-18 14:32:09
@smoothumut:精简框架 – 2014-12-18 14:35:17