WCF中安全的那些事！！！

WCF默认绑定

WCF预先为所有绑定都定义了能满足大多数情形的配置模式，这样的话，只要没有修改某个配置参数，WCF就使用默认的安全模式。

先上一张默认的安全设置表格

绑定	设置
wsHttpBinding	使用消息安全和windows验证（NTLM或Kerberos）
basicHttpBinding	无安全设置
wsFederationHttpBinding	使用消息安全和联合验证（Issue Token）
netTcpBinding	使用传输安全和Windows验证（NTLM或Kerberos）
netNamedPipeBinding	使用传输安全和Windows验证（NTLM或Kerberos）
netMsmqBinding	使用传输安全和Windows验证（NTLM或Kerberos）

 

WCF安全模式

任何服务的安全模式设置均决定了安全的俩个基本方面：

1）：消息保护的安全模型 2）：受支持的客户端验证模式。

安全模式可以用配置文件中Security元素的Mode属性进行设置。

模式	描述
None	此服务对任何人有效，并且消息在传输过程中不收任何保护，使用这种模式时，消息容易受到任何类型的攻击
Transport	用传输安全模式验证客户端和保护消息。
Message	用消息安全模式验证客户端和保护消息
Both	同时用传输安全模式和消息安全模式验证服务的使用者和保护消息。此模式只得到MSMQ绑定的支持，要求俩个模式必须使用同一个证书
TransportWithMessageCredentials	消息保护由传输提供，而且用来验证服务使用者的证书将作为消息的一部分在网络上传输，此模式提供如下灵活性：在消息验证时可以使用任何类型的证书和令牌，而在传输级执行服务验证和消息保护。
TransportCredentialOnly	用传输安全验证客户端。服务没有经过验证，消息和客户端证书以普通文本格式通过传输层。此安全模式可用于如下情形：在客户端与服务之间传送的数据不属于敏感信息，证书向网络中的任何人公开。

 

WCF保护级别

默认时，为了提供数据的机密性和完整性，WCF会对网络传送的所有数据进行加密和签名。对于某些

情形，如果通过传输层发送的消息不包含敏感信息，则可能想禁用加密特性，而用签名保证数据的完整性--不需要担心数据的机密性。对于这些情形，WCF提供了灵活性，可以修改使用消息安全模式时默认的保护级别。

       保护级别可以在数据契约的服务级配置，也可以在操作级配置，以对消息进行更精确的控制。如果同时在操作级和服务级定义保护级别，则操作级的保护级别会覆盖原来服务级的。

       消息契约还支持一种方法，可以覆盖操作级的保护级别。[ProtectionLevel]特性可以定义在消息契约中，也可以定义在任何特定的消息头和消息体中。