基于WCF的信息平臺安全技術(shù)研究.pdf

1、隨著計算機(jī)技術(shù)的快速發(fā)展，信息技術(shù)日益走向成熟，它在降低成本、提高效率、增加企業(yè)員工的工作效率等方面，發(fā)揮著重要的作用。在信息技術(shù)發(fā)展越來越成熟時，面臨著一個重要的問題——安全。為此本文根據(jù)一個基于WCF(Windows CommunicationFoundation)的信息平臺模型，設(shè)計并實現(xiàn)了基于.NET平臺的安全方案。
　　 經(jīng)過對信息平臺的研究，發(fā)現(xiàn)大部分信息平臺存在兩大主要的安全難題，安全訪問和數(shù)據(jù)傳輸，論文以此兩點作

2、為研究的重點。在用戶的授權(quán)方面，本文結(jié)合基于角色授權(quán)和基于聲明授權(quán)的模型，結(jié)合WCF的技術(shù)優(yōu)勢以及安全令牌服務(wù)，提出了一種新的授權(quán)模式——將聲明集附加于安全令牌中并進(jìn)行傳送。通過發(fā)送聲明集完成授權(quán)可以簡化整個授權(quán)過程，減少開發(fā)人員的代碼設(shè)計，而且在跨平臺方面簡化了授權(quán)訪問過程。
　　 在數(shù)據(jù)的傳輸方面，采用的是當(dāng)前國內(nèi)流行的SOAP安全和SSL協(xié)議。利用WCF安全提供的在不同條件下的靈活性，根據(jù)信息平臺業(yè)務(wù)處理的不同環(huán)境，給出了

3、兩種不同的安全傳輸——消息安全模式和混合安全模式。消息安全模式需要在服務(wù)器端配置宿主證書，在客戶端配置服務(wù)證書驗證方式，然后通過WCF綁定將安全模式設(shè)置成消息安全，消息安全模式主要應(yīng)用于復(fù)雜的外網(wǎng)中，可以有效避免中間網(wǎng)絡(luò)節(jié)點的安全威脅?；旌习踩Ｊ街饕ㄟ^SSL協(xié)議完成傳輸，將服務(wù)器證書配置為建立SSL連接的證書，并將服務(wù)器與證書進(jìn)行關(guān)聯(lián)以及完成綁定，混合安全模式應(yīng)用于內(nèi)網(wǎng)，實現(xiàn)點到點的安全。根據(jù)具體的安全需求，WCF框架可以靈活的將兩