论文部分内容阅读
随着计算机技术的快速发展,信息技术日益走向成熟,它在降低成本、提高效率、增加企业员工的工作效率等方面,发挥着重要的作用。在信息技术发展越来越成熟时,面临着一个重要的问题---安全。为此本文根据一个基于WCF(Windows Communication Foundation)的信息平台模型,设计并实现了基于.NET平台的安全方案。经过对信息平台的研究,发现大部分信息平台存在两大主要的安全难题,安全访问和数据传输,论文以此两点作为研究的重点。在用户的授权方面,本文结合基于角色授权和基于声明授权的模型,结合WCF的技术优势以及安全令牌服务,提出了一种新的授权模式---将声明集附加于安全令牌中并进行传送。通过发送声明集完成授权可以简化整个授权过程,减少开发人员的代码设计,而且在跨平台方面简化了授权访问过程。在数据的传输方面,采用的是当前国内流行的SOAP安全和SSL协议。利用WCF安全提供的在不同条件下的灵活性,根据信息平台业务处理的不同环境,给出了两种不同的安全传输---消息安全模式和混合安全模式。消息安全模式需要在服务器端配置宿主证书,在客户端配置服务证书验证方式,然后通过WCF绑定将安全模式设置成消息安全,消息安全模式主要应用于复杂的外网中,可以有效避免中间网络节点的安全威胁。混合安全模式主要通过SSL协议完成传输,将服务器证书配置为建立SSL连接的证书,并将服务器与证书进行关联以及完成绑定,混合安全模式应用于内网,实现点到点的安全。根据具体的安全需求,WCF框架可以灵活的将两种技术应用于整个信息平台的业务处理中。由于WCF安全可以独立于业务处理而存在,每个业务处理都可以根据自身的情况而选择一种属于自己的WCF安全,这是信息平台为什么选择WCF技术的原因之一。基于WCF的信息平台的开发必定是以后的一种趋势,但WCF并不是Web Service的替代品,它不仅仅能完成Web Service所能完成的任务,它的作用体现在整个信息平台的业务处理中。而且WCF在跨平台方面也起着重要的作用。