WCF安全指南

在2月11日，J.D. Meier在其博客上宣布Patterns & Practices WCF Security Guide发布。J.D. Meier在博客中写道： 对于端对端的应用场景而言，该指南将指导开发者如何设计和实现WCF中的认证与授权。通过这一规定性的指南文档（其中包括指南、常见问题回答、最佳实践）， 你可以一目了然地获知如何你的WCF服务的安全性。本篇指南是patterns & practices、WCF团队成员以及行业专家共同协作的成果。 通过本篇指南，可以了解到WCF的安全性，如何为服务的通信设计提供授权和认证，提供了使用WCF进行通用的分布式应用开发的解决方案模式，同时还给出了改善服务安全因素的原则、模式与实践。 本篇指南的结构如下所示： 第一部分：Web Services的安全基础 第二部分：WCF安全基础 第三部分：局域网应用场景 第四部分：互联网应用场景 本篇指南共有15章，分别为： 1、Web Services安全基础 2、Web Services的威胁与应对 3、Web Services的安全设计指南 4、WCF安全基础 5、WCF中的授权、认证与身份 6、WCF中的模拟与委托 7、消息与传输安全 8、绑定 9、局域网——使用传输安全（源调用者，TCP）从Web网到远程WCF 10、局域网——使用传输安全（受信赖子系统，HTTP）从Web网到远程WCF 11、局域网——使用传输安全（受信赖子系统，TCP）从Web网到远程WCF 12、局域网——使用传输安全（源调用者，TCP）从Windows窗体到远程WCF 13、互联网——使用传输安全（受信赖子系统，HTTP）从WCF和ASMX客户端到远程WCF 14、互联网——使用传输安全（受信赖子系统，TCP）从Web网到远程WCF 15、互联网——使用传输安全（源调用者，HTTP）从Windows窗体到远程WCF

可以通过CodePlex下载这篇文档，也可以通过MSDN在线阅读:

WCF安全指南CodePlex站点: http://www.codeplex.com/WCFSecurityGuide

WCF安全指南MSDN文档：http://msdn.microsoft.com/en-us/library/cc949034.aspx

Generic WCF Error Handler for ESB Guidance