바인딩에 대한 보안 설정을 정의합니다.
<configuration>
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding>
<security>
문법
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
protectionLevel="None/Sign/EncryptAndSign" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
특성 및 요소
다음 섹션에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.
Attributes
| 특성 | Description |
|---|---|
| mode | Optional. 적용되는 보안 유형을 지정합니다. 유효한 값은 다음과 같습니다. 기본값은 Transport입니다.이 특성은 형식 SecurityMode입니다. |
mode 특성
| 가치 | Description |
|---|---|
| None | 보안을 사용할 수 없습니다. |
| Transport | 전송 보안은 TCP 또는 SPNego를 통해 TLS를 사용하여 제공됩니다. SSL 인증서를 사용하여 서비스를 구성해야 할 수 있습니다. 이 모드를 사용하여 보호 수준을 제어할 수 있습니다. |
| Message | SOAP 메시지 보안을 사용하여 보안이 제공됩니다. 기본적으로 SOAP 본문은 암호화되고 서명됩니다. 이 모드는 대역 외 클라이언트에서 서비스 자격 증명을 사용할 수 있는지 여부, 사용할 알고리즘 제품군 및 메시지 본문에 적용할 보호 수준과 같은 다양한 기능을 제공합니다. 클라이언트 인증은 세션당 한 번씩 수행되며 인증 결과는 세션 기간 동안 캐시됩니다. |
| TransportWithMessageCredential (트랜스포트위드메시지크리덴셜) | 전송 보안은 메시지 보안과 결합됩니다. 전송 보안은 TCP 또는 SPNego를 통해 TLS에서 제공되며 무결성, 기밀성 및 서버 인증을 보장합니다. SOAP 메시지 보안은 클라이언트 인증을 제공합니다. 기본적으로 클라이언트 인증은 세션당 한 번씩 수행되며 인증 결과는 세션 기간 동안 캐시됩니다. |
자식 요소
| 요소 | Description |
|---|---|
| <전송> | 전송에 대한 보안 설정을 정의합니다. 이 요소는 형식 TcpTransportSecurityElement입니다. |
| <메시지> | 메시지에 대한 보안 설정을 정의합니다. 이 요소는 형식 MessageSecurityOverTcpElement입니다. |
부모 요소
| 요소 | Description |
|---|---|
| binding | netTcpBinding의< 바인딩 요소입니다>. |
비고
각 표준 바인딩은 전송 보안 요구 사항을 제어하기 위한 매개 변수를 제공합니다. 이러한 매개 변수에는 일반적으로 메시지 수준 또는 전송 수준 보안이 사용되는지 여부를 지정하는 보안 모드와 클라이언트 자격 증명 형식이 포함됩니다. 이러한 매개 변수가 있는 옵션의 선택에 따라 채널 스택은 적절한 보안으로 생성됩니다.
WCF(Windows Communication Foundation)에서 제공하는 시스템 제공 바인딩은 가장 일반적인 시나리오 요구 사항 중 일부를 충족하도록 설계된 집합입니다. 이러한 각 바인딩은 특정 대상 시나리오에 대한 보안 요구 사항의 사양을 허용합니다.
이 구성 요소는 에 대한 netTcpBinding보안 사양을 제공합니다. 이는 컴퓨터 간 통신에 적합한 안전하고 안정적이며 최적화된 바인딩입니다. 기본적으로 메시지 배달을 위한 TCP를 지원하는 런타임 통신 스택과 메시지 보안 및 인증을 위한 Windows 보안, 안정성을 위한 WS-ReliableMessaging 및 이진 메시지 인코딩을 생성합니다.
참고하십시오
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
.NET