![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
ケルベロス(Kerberos)認証 †ネットワーク認証方式の一つ。Active Directory 認証に採用 NTLM認証(統合 Windows 認証) †Windows NT 4.0以前のWindows NTシリーズのOSで標準的に使われていた、ネットワークログオンのためのユーザ認証方式。 NT 4.0の後継にあたるWindows 2000からはデフォルトの認証方式にKerberos認証が採用されたが、旧環境との互換性を保つためNTLM認証も利用可能となっている。 Basic認証 †HTTPで定義される認証方式の一つ。ユーザ名とパスワードの組みをコロン ":" で繋ぎ、Base64でエンコードして送信する。このため、盗聴や改竄が簡単であるという欠点を持つが、ほぼ全てのWebサーバおよびブラウザで対応しているため、広く使われている。 Digest認証 †HTTPの認証方法の一つ。ユーザ名とパスワードをMD5でハッシュ(ダイジェスト)化して送る。Basic認証では防げなかった盗聴や改竄を防ぐために考案された。 WebHttpSecurityMode †
HTTP 要求ではセキュリティが使用されないことを示します。
トランスポート レベルのセキュリティが HTTP 要求で使用されることを示します。(HTTPSなど)
TransportCredentialOnlyの場合はデータ自体は暗号化されません。データを暗号化したい場合はhttpsで通信を行います、ModeはTransportに設定します。 SecurityMode †
SOAP メッセージ セキュリティを使用して確保されます。メッセージをセキュリティで保護するために WS-Security 仕様を使用します。
セキュア トランスポート (HTTPS など) は整合性、機密性、および認証を提供し、SOAP メッセージ セキュリティはクライアント認証を提供します。 OperationContractの保護レベル †
保護された部分はデジタル署名されます。これによって、保護されたメッセージ部分に対する改ざんが確実に検出されます。
メッセージ部分は、署名される前に機密性を保証するために暗号化されます。 セキュリティ モードが Transport に設定されている場合は、メッセージ全体がトランスポート メカニズムで保護されますので、ProtectionLevel の設定が動作しません。 超多機能のアクセス解析が永久無料! 
コメント:
|
