|
|
Web Services Enhancements 3.0 for Microsoft .NET (WSE) umożliwia programistom tworzenie interoperacyjnych usług sieci Web z zaawansowanymi możliwościami usług sieci Web. Dzięki WSE 3.0 można chronić wiadomości za pomocą podpisów cyfrowych i szyfrowania, efektywnie wysyłać duże ilości danych binarnych za pomocą MTOM, kierować wiadomości przez pośrednika, hostować usługi sieci Web poza usługami IIS, korzystać z protokołu TCP/IP i nie tylko. WSE 3.0 zawiera przykłady i dokumentację produktu. Więcej informacji można znaleźć na stronie głównej WSE w MSDN.
Kluczowe cechy wersji 3.0
-Zapewnia bloki konstrukcyjne zabezpieczeń wyższego poziomu, oferując "gotowe rozwiązania bezpieczeństwa", które umożliwiają zabezpieczenia wyższego poziomu na poziomie komunikatów, umożliwiając ochronę modelu przesyłania komunikatów bez konieczności zastanawiania się, jak niezależnie chronić komunikaty żądania i odpowiedzi. Te "gotowe rozwiązania bezpieczeństwa", znane również jako asercje bezpieczeństwa, są najlepszą praktyką branżową w zakresie ochrony komunikatów typu end-to-end.
Interoperacyjność z Windows Communication Foundation (WCF) WSE 3.0 dostosowuje się do WCF na tym samym zestawie specyfikacji usług internetowych (pełna lista znajduje się w dokumentacji produktu), umożliwiając interoperacyjność komunikatów na poziomie przewodowym. Ponadto nazwy API, które upraszczają bezpieczeństwo i zapewniają trafność, zostały dostosowane tak, że koncepcyjnie WSE 3.0 zapewnia wiele funkcji bezpieczeństwa dostępnych w WCF. Zasady WSE 3.0 są podobne do powiązań WCF. Klienci WCF mogą komunikować się z usługami sieci Web WSE 3.0, podczas gdy klienci WSE 3.0 mogą komunikować się z usługami WCF.
-Kompletna struktura zasad
Format pliku zasad Policy został uproszczony, aby odzwierciedlić schemat TurnkeySecurity. Zasady nadal pozwalają na oparte na konfiguracji deklaracje wymagań bezpieczeństwa dla przychodzących i wychodzących komunikatów SOAP, ale zasady koncentrują się teraz na tym, skąd uzyskać tokeny bezpieczeństwa w oparciu o wybrane deklaracje bezpieczeństwa.
◾ Programowanie oparte na atrybutach CLR. Możliwe jest teraz powiązanie pliku polityki z agentem klienckim lub usługą poprzez zastosowanie atrybutu polityki, tj.
Polityka dostosowała imperatywny i deklaratywny model programowania dla polityk, aby zapewnić ujednoliconą abstrakcję programowania. W WSE 2.0 nie było powiązania między kodem napisanym w celu zapewnienia wymiany komunikatów a deklaratywnymi plikami polityk. W WSE 3.0 pliki polityk mogą być używane w kodzie do zabezpieczania klientów lub usług za pomocą atrybutu CLRPolicy i metody SetPolicy w agentach klienckich generowanych przez WSE (za pomocą funkcji Add Web Reference programu Visual Studio lub za pomocą narzędzia wiersza poleceń wsewsdl3.exe).
Zasady olic zapewniają również ważny mechanizm rozszerzeń dla zdefiniowanych przez użytkownika lub niestandardowych zasad w kodzie. Rozszerzając klasę Microsoft.Web.Services3.Design.PolicyAssertion w celu tworzenia własnych deklaracji zasad, niestandardowe transformacje koperty SOAP mogą być wykonywane na dowolnym etapie potoku. Pozwala to na przykład na zdefiniowanie asercji rejestrowania lub posiadanie asercji polityki, które wymuszają określony schemat XML używany do walidacji wiadomości. Te same asercje mogą być następnie używane w deklaratywnych plikach zasad. Można również rozszerzyć wbudowane asercje zabezpieczeń zasad, aby dostosować gotowe rozwiązanie bezpieczeństwa do swoich potrzeb. Na przykład dodać dodatkowe tokeny wsparcia do wiadomości. Przykład niestandardowej polityki znajduje się w Quick Start Sample.
Zaktualizowany Kreator konfiguracji zabezpieczeń pomaga chronić aplikacje poprzez generowanie zasad w serii prostych kroków Kreator konfiguracji zabezpieczeń zadaje pytania, aby wybrać najbardziej odpowiednie gotowe rozwiązanie bezpieczeństwa podczas ochrony aplikacji i prowadzi użytkownika przez proces wdrażania najlepszego wyboru asercji zasad dla wybranej aplikacji.
-Usługi internetowe hostowane przez ASP.NET (znane również jako usługi internetowe ASMX) mogą być teraz hostowane poza IIS, na przykład w aplikacji konsolowej lub usłudze Windows, i wywoływane przy użyciu protokołu TCP / IP. Istniejący lekki, zorientowany na komunikaty model programowania SOAP oparty na klasach SoapSender i SoapReceiver jest nadal dostępny jako alternatywny interfejs API do obsługi komunikatów.
WSE zostało zastąpione przez Windows Communication Foundation (WCF).
WSE przestało otrzymywać aktualizacje, ponieważ najnowsza wersja (WSE 3.0) była obsługiwana przez cykl życia .NET Framework 2.0 (którego wsparcie zakończyło się 12 lipca 2011 r.) WCF zapewnia równoważną funkcjonalność.
|
Poprzedni: Instrukcja sql typu int na varcharNastępny: Szczegółowa pula obiektów .NET Core
|
发表于 2020-4-15 11:32:33
f 