产品战略专家梁宁确认出席AICon北京站,分享AI时代下的商业逻辑与产品需求 了解详情
写点什么

.NET 框架 2.0 中的证书应用

  • 2007-08-28
  • 本文字数:1274 字

    阅读完需:约 4 分钟

一直以来无论是 Web Form 应用、Windows Forms 应用还是 Mobile&Smart Device 应用,强密码保护的认证机制普遍缺失,点对点的非对称消息加密和数据内容签名因为缺少了这个可信赖的凭证也总是成为“沙丘上的城堡”,PKI 环境中的证书机制也许是解决上述问题一个不错的选择。

最新一期的 MSDN 杂志刊发了用证书保护.NET 2.0 应用的文章,文章提纲挈领地将如何使用证书,如何用证书完成 SSL,如何对 Web Service 调用进行保护,如何对代码、安全策略(.NET Framework 和 Active Directory)、自动下发机制、数据进行签名支持等进行了介绍。对于开发人员而言,这些内容应该是非常珍贵的,因为它解决了应用中一个两难的问题:

  1. 为了安全和实施简便,.NET 应用常常会选择集成活动目录域环境认证(或者是互信域认证)模式,这种情况普遍存在于 IT 环境相对比较好的企业内部,尤其被用于企业内部应用,企业分支机构(Branch Offices)的员工也通过包装的 SSPI 接口或者集成认证方式访问内部应用。但偶尔还会遇到很多信任域外的用户访问,出于安全考虑不能给他们开放域账号,但又想让他们访问企业信息资源的时候有个凭据;
  2. 应用本身定位于开放的互联网环境(跨域),采用用户名 / 密码的 Forms 认证方式,认证后的结果也“偷偷摸摸”地保存在某个调用上下文中(Session、Cookie)。如果进行一些无关痛痒的操作倒也无妨,但如果用于会有“别有用心”人特别惦记的一些操作时,例如:账户支付、医疗信息交换等,虽然算不上“裸奔”但也和“就穿着内衣过闹市”没什么区别。这些场景下,无论是法律规定,还是用户需求,往往都促使应用的设计者考虑一些跨信任域的强身份措施,以及在此基础上的非对称密码处理。

当“跨域”、“安全”、“简便”合并在一起的时候,好像现有技术手段中能胜任的寥寥无几,仅从.NET Framework 层面看证书机制也许是最易于实施的一种,它本身基于 PKI 的公钥体系下,可以为各主要的安全机制提供强密码保护。而且在 SOA 大行其道的今天,似乎架构师们更关注与互通(Inter-Communication)和互操作(Interoperation),大家常常谈的“互”其实更多的指消息,但往往忽略了如果调用双方互相都不认识这个“互”似乎也太牵强了,而证书机制恰好也适合这个场景。不仅如此,如果设计人员将安全边界界定到应用服务部分的话,对外交户的内容不会仅限于消息,想想看:

  • 您的应用不需要更新吗?如果需要更新的话,下发的、或者客户端应用调用的 Assembly、ActiveX 是您意愿中的那个版本吗?
  • 变基于规则和硬性逻辑的治理为基于策略的治理是一个趋势,但是最终发布的这个策略(适于某个应用,或者某组应用,甚至于适于企业发布的各个应用)能忠实地发布到用户一端,并在目标应用执行中被正确解读吗?
  • WS-* 协议组中,WS-SEC、XML-Signature 之类的似乎给出了很圆满的应用无关、平台不管、开发技术无所谓的 Web Service 安全方案,但他充其量只说了结果、宾语,没有提过程的主语——“谁”。

数据、组件、安全策略、Web Service 调用还有其他只要是与边界外对象交换的东西,如果需要,能用证书的就都给它用上证书好了,不过之前先要生成并分发好这些证书。

2007-08-28 21:16902
用户头像

发布了 61 篇内容, 共 10.8 次阅读, 收获喜欢 0 次。

关注

评论

发布
暂无评论
发现更多内容

飞码LowCode前端技术之画布的设计 | 京东云技术团队

京东科技开发者

前端 低代码 企业号11月PK榜 画布设计

当OLAP碰撞Serverless,看ByteHouse如何建设下一代云计算架构

字节跳动数据平台

数据库 大数据 云原生

PP-OCR与文心一言强强结合,无须训练,信息抽取精度超80%!

飞桨PaddlePaddle

人工智能 OCR 文心一言

生成式语言大模型的工程实践

百度开发者中心

自然语言处理 大模型 生成式AI

Windows10 下 CUDA 新旧多版本共存

北桥苏

Python tensorflow nlp cuda

IPQ8072 router and QCN9074 card combine to provide ultra-fast-stable-broad WiFi 6E network

wifi6-yiyi

QCN9074 IPQ8072

KaiwuDB 亮相中国 5G+工业互联网大会,助力新型工业化

KaiwuDB

KaiwuDB 5G工业互联网大会

一起学Elasticsearch系列-分词器

Java随想录

Java 大数据 Elast Elastic Search

Wireshark的数据包

小齐写代码

LLM大模型AI能力助力企业数字化智能化转型

百度开发者中心

大模型 #人工智能

Sketchpad几何画板 for Mac v5.06完美激活版

mac

苹果mac Windows软件 Sketchpad 几何画板 几何教学工具

这19个JS代码技巧,后悔没有早点看到

伤感汤姆布利柏

编程 程序员 低代码 js 代码技巧

Swish for Mac(MacBook触控板窗口管理) v1.10.3永久激活版

mac

苹果mac Windows软件 触控板窗口管理工具 Swish

阿里巴巴商品详情 API 的深度解析与应用

Noah

📝iOS移动应用程序的备案与SHA-1值查看

雪奈椰子

LED屏幕行业当前形势及未来

Dylan

数字化 行业 LED LED显示屏

预训练大模型的演变与突破

百度开发者中心

大模型 #人工智能 ChatGPT

活动回顾|阿里云云原生 Serverless 技术实践营 深圳站回放&PPT下载

Serverless Devs

Serverless AIGC

DAPP钱包燃烧质押合约挖矿项目系统开发

l8l259l3365

使用阿里巴巴API获取商品详情的实践指南

Noah

高防服务器的原理

Geek_f19a80

服务器

MySQL运行在docker容器中会损失多少性能

EquatorCoco

MySQL 数据库 Docker 容器化

📝 App备案与iOS云管理式证书  ,公钥及证书SHA-1指纹的获取方法

Mac电脑好用的音频修复和增强工具: iZotope RX 10最新版激活包

胖墩儿不胖y

Mac软件 音频处理工具 音频修复工具

生产效率的革新:腾讯混元大模型实测!

老张

人工智能 大模型

.NET框架2.0中的证书应用_.NET_王翔_InfoQ精选文章