‫ایمن‌سازی انتقال اطلاعات در WCF

بعد از آن که سرور و کلاینت خودشان را به هم شناساندند، نیاز هست که کانال ارتباطی بین آنها هم ایمن‌سازی شود. یعنی هیچ کسی وسط راه نتواند این پیغام‌ها را خوانده یا دستکاری کند. ایمن بودن پیغام‌های در WCF سه جنبه دارد، integrity به معنی دست نخورده بودن پیغام، privacy به این معنی که هیچ کس وسط راه پیغام‌ها را نخوانده باشد و mutual authentication به این معنی که پیغام صادره از طرف کلاینت صرفا به دست سرور اصلی برسد نه سرورهای دیگر.

WCF پنج روش را برای ایمن‌سازی انتقال اطلاعات فراهم می‌کند. اولین روش، عدم استفاده از هیچ نوع ایمن‌سازی است. دومین روش، ایمن‌سازی لایه انتقال است. در این روش WCF از یکی از پروتکل‌های ایمن HTTPS، TCP، IPC یا MSMQ برای انتقال اطلاعات استفاده می‌کند. این روش برای وقتی که کلاینت و سرور به طور مستقیم به هم وصل نیستند مشکلاتی دارد. سومین روش، ایمن‌سازی خود پیغام‌ها است. در این روش پیغام‌ها اول رمزنگاری شده سپس انتقال داده می‌شوند. این روش هم روی پروتکل‌های ساده مثل HTTP قابل اجراست هم بر عکس روش ایمن‌سازی لایه انتقال، نیازی به ارتباط مستقیم بین کلاینت و سرور ندارد. بنابراین از این روش در فضای اینترنتی هم می‌توان استفاده کرد. تنها نکته منفی این روش، overhead اجرای آن به دلیل رمزنگاری تک تک پیغام‌هاست. روش چهارم و پنجم هم عبارتند از ترکیب روش دوم و سوم یا استفاده هم‌زمان از هر دو که ممکن است خیلی هم مورد استفاده قرار نگیرند.

منبع:
فصل ۱۰ کتاب Programming WCF Services

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *