<netTcpBinding> 的 <security>
定義繫結的安全性設定。
<configuration>
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding>
<security>
Syntax
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
protectionLevel="None/Sign/EncryptAndSign" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
屬性和項目
下列各節說明屬性、子元素和父元素
屬性
| 屬性 | 描述 |
|---|---|
| mode | 選擇性。 指定套用的安全性類型。 有效值如下所示。 預設值是 Transport。此屬性的型別為 SecurityMode。 |
mode 屬性
| 值 | 描述 |
|---|---|
| 無 | 停用安全性。 |
| 傳輸 | 使用 TLS over TCP 或 SPNego 來提供傳輸安全性。 服務必須使用 SSL 憑證來設定。 您可以使用此模式來控制保護等級。 |
| 訊息 | 系統會使用 SOAP 訊息安全性來提供安全性。 根據預設,SOAP 本文會經過加密與簽署。 這個模式提供各種功能,如超出範圍的用戶端是否可使用服務認證、使用的演算法套件,以及訊息主體要套用何種保護層級。 每個工作階段會執行一次用戶端驗證,並會快取工作階段期間的驗證結果。 |
| TransportWithMessageCredential | 傳輸安全性會與訊息安全性結合在一起。 傳輸安全性是由 TLS over TCP 或 SPNego 提供,並會確保完整性、機密性和伺服器驗證。 SOAP 訊息安全性提供用戶端驗證。 根據預設,每個工作階段會執行一次用戶端驗證,並會快取工作階段期間的驗證結果。 |
子元素
| 元素 | 描述 |
|---|---|
| <transport> | 定義傳輸的安全性設定。 此項目的型別為 TcpTransportSecurityElement。 |
| <message> | 定義訊息的安全性設定。 此項目的型別為 MessageSecurityOverTcpElement。 |
父項目
| 元素 | 描述 |
|---|---|
| 繫結 | <netTcpBinding> 的繫結元素。 |
備註
每個標準繫結程序提供了控制傳輸安全性需求的參數。 這些參數通常會包含安全性模式,此模式會指定是否採用訊息層級或傳輸層級安全性,以及選擇用戶端認證型別。 根據這些參數所代表的選取選項,會以適當安全性來建構通道堆疊。
由 Windows Communication Foundation (WCF) 提供的系統提供繫結程序,是設計成符合某些最常見案例需求的一組繫結程序。 這些每個繫結程序都允許特定目標案例的安全性需求規格。
這個組態項目會提供 netTcpBinding 的安全性規格。 這是一個安全、可靠且最佳的繫結,適用於跨電腦通訊。 根據預設,它會產生一個執行階段通訊堆疊,可支援 TCP (供訊息傳遞使用)、Windows 安全性 (供訊息安全性與驗證使用)、WS-ReliableMessaging (提升可靠性) 以及二進位訊息編碼。
