Безопасность сообщений в WCF
Windows Communication Foundation (WCF) имеет два основных режима обеспечения безопасности (Transport
и Message
) и третий (TransportWithMessageCredential
), который объединяет два. В данном разделе рассматривается безопасность сообщения и причины для ее использования.
Что такое безопасность сообщения?
Безопасность сообщения использует спецификацию WS-Security для защиты сообщений. Спецификация WS-Security описывает улучшения обмена сообщениями SOAP для обеспечения конфиденциальности, целостности и проверки подлинности на уровне сообщения SOAP (а не на уровне транспорта).
Вкратце, безопасность сообщений отличается от безопасности транспорта тем, что учетные данные и утверждения безопасности инкапсулированы в каждое сообщение вместе с любой защитой сообщения (подпись или шифрование). Применение защиты непосредственно к сообщению с помощью изменения его содержимого позволяет защищенному сообщению быть самосодержащим в отношении аспектов безопасности. Это позволяет использовать некоторые сценарии, которые были невозможны в случае безопасности транспорта.
Причина для использования безопасности сообщения
В безопасности на уровне сообщения вся информация безопасности инкапсулирована внутри сообщения. Защита сообщения с помощью безопасности на уровне сообщения вместо защиты на транспортном уровне имеет следующие преимущества.
Сквозная безопасность. Средства обеспечения безопасности транспорта, например протокол SSL, обеспечивают защиту только для соединения «точка-точка». Если перед тем, как попасть к конечному получателю SOAP, сообщение проходит через один или несколько посредников (например, через маршрутизатор), оно не будет защищено, когда посредник считывает его из потока. Кроме того, информация проверки подлинности клиента доступна только первому посреднику, поэтому в случае необходимости она должны заново передаваться конечному получателю вне потока. Это относится даже к сценариям, где на всем маршруте между отдельными прыжками используется безопасность SSL. Поскольку безопасность сообщения реализована непосредственно в сообщении и защищает в нем код XML, защита обеспечивается вне зависимости от количества посредников, используемых для передачи сообщения конечному получателю. Это обеспечивает в полном смысле слова всеобъемлющую безопасность.
Повышенная гибкость. Можно подписывать части сообщения, а не только все сообщение. Это означает, что посредники могут просматривать части сообщения, предназначенные для них. Если отправителю необходимо сделать часть информации в сообщении видимой для посредников, но защитить ее от подделки, для этого достаточно подписать эту часть, но не зашифровывать ее. Поскольку подпись является частью сообщения, конечный получатель может проверить, что полученная информация в сообщении не была изменена. В одном из сценариев возможно использование службы посредника SOAP, которая направляет сообщение в соответствии со значением заголовка действия. По умолчанию WCF не шифрует значение действия, но подписывает его, если используется безопасность сообщений. Поэтому данная информация доступна всем посредникам, но не один из них не может изменить ее.
Поддержка нескольких транспортов. Можно отправлять защищенные сообщения с помощью различных транспортов, таких как именованные каналы и TCP. При этом нет необходимости задействовать протокол для обеспечения безопасности. В случае с безопасностью на уровне транспорта вся информация безопасности действует в подключении транспорта и не доступна из содержимого самого сообщения. Безопасность сообщения обеспечивает защиту вне зависимости от того, какой транспорт используется для передачи, и контекст безопасности внедряется непосредственно в сообщение.
Поддержка широкого набора учетных данных и утверждений. Безопасность сообщения основывается на спецификации WS-Security, обеспечивающей расширяемую инфраструктуру для передачи любого типа утверждения внутри сообщения SOAP. В отличие от безопасности транспорта, набор механизмов проверки подлинности или утверждений не ограничен возможностями транспорта. Безопасность сообщений WCF включает несколько типов проверки подлинности и передачи утверждений и может быть расширена для поддержки дополнительных типов по мере необходимости. По этой причине сценарий с участием федеративных учетных данных невозможен без обеспечения защищенности сообщения. Дополнительные сведения о сценариях федерации, поддерживаемых WCF, см. в разделе "Федерация" и "Выданные маркеры".
Сравнение безопасности сообщений и транспорта
Преимущества и недостатки безопасности на транспортном уровне
Безопасность транспорта имеет следующие преимущества.
Для взаимодействующих сторон не требуется поддержка принципов безопасности на уровне XML. Например, это позволяет улучшить взаимодействие при использовании протокола HTTPS для защиты связи.
Общее повышение производительности.
Наличие аппаратных ускорителей.
Возможность потоковой передачи.
Безопасность транспорта имеет следующие недостатки.
Доступна только между прыжками.
Ограниченный и не расширяемый набор учетных данных.
Зависимость от транспорта.
Недостатки безопасности на уровне сообщений
Безопасность сообщения имеет следующие недостатки.
Производительность
Не поддерживается потоковая передача сообщений.
Требуется реализация механизмов безопасности на уровне XML и поддержка спецификации WS-Security. Это может повлиять на взаимодействие.