WCF - सुरक्षा

एक WCF सेवा दो सुरक्षा मोड या स्तरों के साथ एक मजबूत सुरक्षा प्रणाली का दावा करती है ताकि केवल एक इच्छित ग्राहक ही सेवाओं तक पहुंच बना सके। वितरित लेनदेन में सामान्य सुरक्षा खतरे WCF द्वारा काफी हद तक नियंत्रित किए जाते हैं।

मुख्य सुरक्षा सुविधाएँ

डब्ल्यूसीएफ सेवा में चार प्रमुख सुरक्षा विशेषताएं हैं जैसा कि नीचे दिए गए आंकड़े में दर्शाया गया है।

  • Authentication - यहां, प्रमाणीकरण केवल संदेश भेजने वाले की पहचान करने तक सीमित नहीं है, बल्कि आपसी है, अर्थात किसी भी तरह के बिचौलिया हमले की संभावना को खारिज करने के लिए संदेश रिसीवर के प्रमाणीकरण की आवश्यकता है।

  • Authorization- यह सुरक्षा सुनिश्चित करने के लिए WCF सेवा द्वारा उठाया गया अगला कदम है और यहां यह निर्धारित किया गया है कि सेवा को आगे बढ़ने के लिए कॉलर को अधिकृत करना चाहिए या नहीं। हालांकि प्रमाणीकरण प्रमाणीकरण पर निर्भर नहीं है, यह आमतौर पर प्रमाणीकरण का अनुसरण करता है।

  • Confidentiality- एक कॉलर और सेवा के बीच सूचनाओं के आदान-प्रदान को गोपनीय रखा जाता है ताकि इसकी व्याख्या दूसरों के द्वारा की जा सके, जिनके लिए संदेश का इरादा नहीं है। इसे संभव बनाने के लिए, विभिन्न प्रकार के अन्य तंत्रों के साथ एन्क्रिप्शन का उपयोग किया जाता है।

  • Integrity - अंतिम कुंजी अवधारणा अखंडता बनाए रख रही है, अर्थात, इस आश्वासन की पेशकश करते हुए कि प्रेषक से रिसीवर तक की यात्रा में संदेश किसी के द्वारा छेड़छाड़ नहीं किया गया है।

स्थानांतरण सुरक्षा मोड

WCF क्लाइंट और सर्वर के बीच सुरक्षित संचार सुनिश्चित करने के लिए निम्नलिखित स्थानांतरण सुरक्षा मोड प्रदान करता है। विविध स्थानांतरण सुरक्षा मोड नीचे दिए गए हैं।

  • None- यह मोड किसी भी प्रकार की संदेश सुरक्षा की गारंटी नहीं देता है और सेवा को क्लाइंट के बारे में कोई प्रमाण नहीं मिलता है। यह मोड अत्यधिक जोखिम भरा है, क्योंकि यह संदेश को छेड़छाड़ की अनुमति दे सकता है और इसलिए अनुशंसित नहीं है।

<wsHttpBinding>
   <binding name = "WCFSecurityExample">
      <security mode = "None"/>
   </binding>
</wsHttpBinding>
  • Transport- यह मोड संचार प्रोटोकॉल जैसे टीसीपी, आईपीसी, एचटीपीएस और एमएसएमक्यू के उपयोग के माध्यम से संदेश के सुरक्षित हस्तांतरण को प्राप्त करने का सबसे आसान तरीका है। यह मोड अधिक प्रभावी होता है जब स्थानांतरण बिंदु से बिंदु पर होता है और इसका उपयोग ज्यादातर नियंत्रित वातावरण में किया जाता है, यानी इंट्रानेट एप्लिकेशन।

<wsHttpBinding>
   <binding name = "WCFSecurityExample">
      <security mode = "Transport"/>
   </binding>
</wsHttpBinding>
  • Message- सुरक्षा मोड आपसी प्रमाणीकरण की अनुमति देता है और गोपनीयता को काफी हद तक प्रदान करता है क्योंकि संदेशों को एन्क्रिप्ट किया जाता है और http के माध्यम से ले जाया जा सकता है, जिसे सुरक्षित प्रोटोकॉल नहीं माना जाता है। यहां संदेश अंतरण में कितने बिचौलियों को शामिल किया गया है और एक सुरक्षित परिवहन है या नहीं, इस पर विचार किए बिना सुरक्षा को एंड-टू-एंड प्रदान किया जाता है। मोड का उपयोग आमतौर पर इंटरनेट अनुप्रयोगों द्वारा किया जाता है।

<wsHttpBinding>
   <binding name = "WCFSecurityExample">
      <security mode = "Message"/>
   </binding>
</wsHttpBinding>
  • Mixed - इस सुरक्षा मोड का अक्सर उपयोग नहीं किया जाता है और क्लाइंट प्रमाणीकरण केवल क्लाइंट स्तर पर दिया जाता है।

<wsHttpBinding>
   <binding name = "WCFSecurityExample">
      <security mode = "TransportWithMessageCredential"/>
   </binding>
</wsHttpBinding>
  • Both- इस सिक्योरिटी मोड में ट्रांसपोर्ट सिक्योरिटी और मैसेज सिक्योरिटी दोनों शामिल हैं, ताकि एक मजबूत सुरक्षा कवर की पेशकश की जा सके, लेकिन अक्सर इसका परिणाम ओवरऑल परफॉर्मेंस पर पड़ता है। यह केवल MSMQ द्वारा समर्थित है।

<netMsmqBinding>
   <binding name = "WCFSecurityExample">
      <security mode = "Both"/>
   </binding>
</netMsmqBinding>

BasicHttpBinding को छोड़कर सभी WCF बाइंडिंग में डिफ़ॉल्ट रूप से स्थानांतरण सुरक्षा की कुछ सीमा होती है।

संदेश सुरक्षा स्तर

संदेश स्तर की सुरक्षा WCF प्रोटोकॉल पर निर्भर नहीं है। यह एक मानक एल्गोरिथ्म का उपयोग करके डेटा को एन्क्रिप्ट करके संदेश डेटा के साथ कार्यरत है। संदेश सुरक्षा स्तर के लिए अलग-अलग बाइंडिंग के लिए कई क्लाइंट क्रेडेंशियल उपलब्ध हैं और इन पर नीचे चर्चा की गई है।

Client credentials for message level security in WCF

None- यहां, संदेश को सुरक्षित करने के लिए एन्क्रिप्शन का उपयोग किया जाता है, जबकि कोई क्लाइंट प्रमाणीकरण नहीं किया जाता है, जिसका अर्थ है कि इस सेवा को एक अनाम क्लाइंट द्वारा एक्सेस किया जा सकता है। BasicHttpBinding के अलावा, सभी WCF बाइंडिंग इस क्लाइंट क्रेडेंशियल का समर्थन करते हैं। हालांकि यह ध्यान दिया जाना चाहिए कि NetNamedPipeBinding के लिए, यह क्लाइंट क्रेडेंशियल बिल्कुल भी उपलब्ध नहीं है।

  • Windows- यहां, मैसेज एन्क्रिप्शन और क्लाइंट ऑथेंटिकेशन दोनों ही रियल-टाइम लॉग-इन यूजर के लिए होते हैं। इस मामले में, अन्य सभी WCF बाइंडिंग के विपरीत, NetNamedPipeBinding उपलब्ध नहीं है और BasicHttpBinding अपना समर्थन उधार नहीं देता है।

  • UserName- यहां, उपयोगकर्ता एन्क्रिप्ट किए जाने के साथ-साथ संदेश एन्क्रिप्टेड होते हैं, और क्लाइंट को प्रमाणित किया जाता है क्योंकि उन्हें पासवर्ड की पेशकश करने की आवश्यकता होती है। BasicHttpBinding उपरोक्त दो ग्राहक क्रेडेंशियल्स की तरह, UserName का समर्थन नहीं करता है और यह NetNamedPipeBinding के लिए उपलब्ध नहीं है।

  • Certificate- मैसेज एन्क्रिप्शन के साथ, क्लाइंट और सर्विस दोनों को सर्टिफिकेट के साथ ऑथेंटिकेशन मिलता है। यह क्लाइंट क्रेडेंशियल उपलब्ध है और NetNamedPipeBinding को छोड़कर सभी WCF बाइंडिंग द्वारा समर्थित है।

  • IssuedToken- कार्डस्पेस जैसे प्राधिकरण से जारी किए गए टोकन का उपयोग संदेशों को प्रमाणित करने के लिए किया जाता है। संदेशों का एन्क्रिप्शन भी यहाँ किया जाता है।

निम्न कोड दिखाता है कि क्लाइंट क्रेडेंशियल WCF संदेश सुरक्षा स्तर / मोड में कैसे कॉन्फ़िगर किए गए हैं।

<netTcpBinding>
   <binding name = "WCFMessageSecurityExample">
      <security mode = "Message">
         <message clientCredentialType = "None"/>
      </security>   
   </binding>
</netTcpBinding>

<netMsmqBinding>...</netMsmqBinding>
</bindings>
<behaviors>...</behaviors>

यहां, यह ध्यान दिया जाना चाहिए कि परिवहन सुरक्षा मोड में संदेश सुरक्षा स्तर पर बढ़त है, क्योंकि पूर्व तेज है। इसमें किसी भी अतिरिक्त कोडिंग की आवश्यकता नहीं होती है और यह इंटरऑपरेबिलिटी समर्थन प्रदान करता है, और इस तरह समग्र प्रदर्शन को कम नहीं करता है।

हालाँकि, सुरक्षा के दृष्टिकोण से, संदेश सुरक्षा मोड अधिक मजबूत है और प्रोटोकॉल से स्वतंत्र है और एंड-टू-एंड सुरक्षा प्रदान करता है।