Was ist der Unterschied zwischen Transport- und Nachrichtensicherheit in WCF? - Unterschied Zwischen

Was ist der Unterschied zwischen Transport- und Nachrichtensicherheit in WCF?

Das Hauptunterschied zwischen Transport und Nachrichtensicherheit in WCF ist das Die Transportsicherheit sichert den eigentlichen Transport (Pipe), der die Nachrichten vom Client an einen Dienst sendet, während die Nachrichtensicherheit die Nachrichten schützt, die vom Client an den Dienst weitergeleitet werden.

Mit WCF (Windows Communication Foundation) können Entwickler dienstorientierte Anwendungen erstellen. WCF unterstützt verschiedene Protokolle wie SOAP, XML,

Was ist Transportsicherheit in der WCF?

Die Transportsicherheit konzentriert sich auf die Sicherung des Transportmediums, in dem die Nachricht vom Client an den Dienst übergeben wird. Es verwendet Secure Socket Layer (SSL), um den Punkt-zu-Punkt-Schutz festzulegen. Die gebräuchlichste Methode ist die Verwendung von SSL zum Verschlüsseln und Signieren des zu sendenden Pakets mithilfe von / wp-content / uploads / 2019/02 / Difference-between-Transport-Security-and-Message-Security-in-WCF_Abbildung-1 .png "alt =" Unterschied zwischen Transportsicherheit und Nachrichtensicherheit in WCF "width =" 380 "height =" 500 "/>

Da dieser Sicherheitsmechanismus vom Transportmedium abhängt, bietet er im Vergleich zur Nachrichtensicherheit weniger Authentifizierungsoptionen. Wenn zwischen Client und Service mehrere Zwischensysteme vorhanden sind, sollte an jedem Zwischenpunkt eine neue SSL-Verbindung bestehen.

Was ist Nachrichtensicherheit in WCF?

Die Nachrichtensicherheit verwendet die WS-Sicherheitsspezifikation zum Sichern von Nachrichten. Die Spezifikation erläutert die Vertraulichkeit, Integrität und Authentifizierung, die in SOAP-Nachrichten enthalten sein sollten. Darüber hinaus kapselt es die Benutzeranmeldeinformationen und stellt sicher, dass jede Nachricht die WS-Sicherheitsspezifikation verwendet. Mit anderen Worten, diese Methode wendet die Sicherheit direkt auf die Nachricht an. Daher ist die Nachrichtensicherheit sicherer als die Transportsicherheit.

Verschlüsselung und Entschlüsselung führen jedoch zu einer Verringerung der Nachrichtensicherheit. Außerdem müssen sowohl der Client als auch der Service die Sicherheitsspezifikationen von WS verstehen. Ältere Technologien werden nicht unterstützt. Daher fehlt der Nachrichtensicherheit die Interoperabilität.

Unterschied zwischen Transport- und Nachrichtensicherheit in WCF

Definition

Die Transportsicherheit ist ein Mechanismus in WCF, der von dem verwendeten Bindungs- und Transport- / Transportmedium abhängt, während die Nachrichtensicherheit ein Mechanismus in WCF ist, der die WS-Security-Spezifikation zum Sichern von Nachrichten verwendet. Dies ist also der Hauptunterschied zwischen Transport- und Nachrichtensicherheit in WCF.

Authentifizierung

Ein weiterer Unterschied zwischen Transport- und Nachrichtensicherheit in WCF besteht darin, dass die Nachrichtensicherheit mehr Flexibilität für die Authentifizierung bietet als die Transportsicherheit.

Zwischensysteme

Darüber hinaus besteht ein weiterer Unterschied zwischen Transport- und Nachrichtensicherheit in WCF darin, dass in der Transportsicherheit an jedem Zwischenpunkt eine neue SSL-Verbindung erstellt wird. In der Nachrichtensicherheit hat dies keine Auswirkungen auf Zwischenhops im Netzwerk, da die Nachrichten gesichert sind.

Sicherheitsoptionen

Außerdem bieten die verfügbaren Sicherheitsoptionen eine höhere Nachrichtensicherheit als die Transportsicherheit. Es ist auch möglich, eine benutzerdefinierte Sicherheit in der Nachrichtensicherheit zu implementieren. Dies ist also ein weiterer Unterschied zwischen Transport- und Nachrichtensicherheit in WCF.

Interoperabilität

Interoperabilität ist auch ein Unterschied zwischen Transport- und Nachrichtensicherheit in WCF. In der Transportsicherheit müssen Client und Service die WS-Sicherheitsspezifikation nicht verstehen. Daher bietet es Interoperabilität. Andererseits müssen sowohl der Client als auch der Service die Sicherheitsspezifikationen von WS verstehen. Es gibt also keine Interoperabilität.

Performance

Die Nachrichtensicherheit ist geringer als bei der Transportsicherheit, da Nachrichtenverschlüsselung und -entschlüsselung erfolgen. Die Leistung ist also ein wesentlicher Unterschied zwischen Transport- und Nachrichtensicherheit in WCF.

Fazit

Der Hauptunterschied zwischen Transport- und Nachrichtensicherheit in WCF besteht darin, dass die Transportsicherheit den eigentlichen Transport (Pipe) schützt, der die Nachrichten vom Client an einen Dienst sendet, während die Nachrichtensicherheit die Nachricht selbst schützt, die vom Client an einen Dienst übergeben wird. Kurz gesagt, Transportsicherheit ist besser geeignet, wenn sich Client und Service im selben Netzwerk befinden, während die Nachrichtensicherheit in beiden Szenarien funktioniert: Client und Service im selben Netzwerk oder in verschiedenen Netzwerken.

Referenz:

1. "Nachrichtensicherheit in WCF". Microsoft Docs,