在2月11日,J.D. Meier在其博客上宣布Patterns & Practices WCF Security Guide发布。这对于众多WCF开发者而言是一条好消息。面对WCF开发中的安全问题,终于有了一篇权威的指南来规范和指导开发者的设计与实现,实属幸事。
J.D. Meier在博客中写道:
对 于端对端的应用场景而言,该指南将指导开发者如何设计和实现WCF中的认证与授权。通过这一规定性的指南文档(其中包括指南、常见问题回答、最佳实践), 你可以一目了然地获知如何你的WCF服务的安全性。本篇指南是patterns & practices、WCF团队成员以及行业专家共同协作的成果。
你可以通过CodePlex下载这篇文档,也可以通过MSDN在线阅读。
本篇指南适用于以下人士:
* 希望采纳WCF的开发团队;
* 希望获得更多WCF有关设计应用程序安全的架构师或者开发者;
* 研究WCF的使用并对其感兴趣的团体,却不知道如何更好地运用在部署场景及其约束条件中;
通过本篇指南,可以了解到WCF的安全性,如何为服务的通信设计提供授权和认证,提供了使用WCF进行通用的分布式应用开发的解决方案模式,同时还给出了改善服务安全因素的原则、模式与实践。
本篇指南的结构如下所示:
第一部分:Web Services的安全基础
第二部分:WCF安全基础
第三部分:局域网应用场景
第四部分:互联网应用场景
本篇指南共有15章,分别为:
1、Web Services安全基础
2、Web Services的威胁与应对
3、Web Services的安全设计指南
4、WCF安全基础
5、WCF中的授权、认证与身份
6、WCF中的模拟与委托
7、消息与传输安全
8、绑定
9、局域网——使用传输安全(源调用者,TCP)从Web网到远程WCF
10、局域网——使用传输安全(受信赖子系统,HTTP)从Web网到远程WCF
11、局域网——使用传输安全(受信赖子系统,TCP)从Web网到远程WCF
12、局域网——使用传输安全(源调用者,TCP)从Windows窗体到远程WCF
13、互联网——使用传输安全(受信赖子系统,HTTP)从WCF和ASMX客户端到远程WCF
14、互联网——使用传输安全(受信赖子系统,TCP)从Web网到远程WCF
15、互联网——使用传输安全(源调用者,HTTP)从Windows窗体到远程WCF
从目录所提供的丰富内容已可以看出,本篇指南已经远远超出了所谓指南的范畴,而是一本介绍Web Service和WCF安全全景的完整图书。