改善 Web Service 安全性:WCF 指导包

微软模式与实践团队发布了 WCF 安全指导包。这个 689 页的概略手册提供了对 Web Service 安全性基础的全面介绍，以及几个安全威胁的深入讲解和相应的对策措施。

• 第一部分 – Web Service 的安全基础

第一章给出了一个面向服务架构（SOA）安全方面很好的概述。介绍了 SOA 的安全威胁，脆弱性和受攻击的场景及 Web Secvice 安全标准、准则、模式和必要的开发活动。

第二章和第三章涵盖了 Web Service 安全威胁和对策以及 Web Service 的设计指引。

• 第二部分 – WCF 安全基础

这部分介绍了 WCF 服务安全性方面的所有特性和选项。不仅仅是列出了所有的选项，还提供了范例代码，这个指南评估了安全问题的所有选项并告诉你不要使用那些选项或者是完全避免使用。

• 第三部分 - 企业内部的应用场景

后面的两部分是运用一个应用实例来解释设计服务和配置 Web 服务器，应用服务器和数据库服务器，第三部分解释了企业内部网范围的场景。

• 第四部分 - 互联网的应用场景

第四部分解释了互联网范围的场景

决策原则、模式和更有效的实践的关键是有一个组织架构。[……] 架构的威力是它是持久的，可扩展的–换句话说，你可以形成自己的目标。

参考章节包括检查清单、指引、最佳实践、问答和一步一步的 howtos。

整个（Web）服务安全性方面和引用章节的结合，都是基于场景的，非常具有吸引力并简单易懂。这个指南针对各种类型的开发人员和架构师，从初学者到专业人士。特别是问答和 howto 章节是那些不懂服务安全的初学者的理想选择。检查清单、指引和最佳实践以及第三部分和第四也提供很有价值的信息和参考给大家。

查看英文原文： Improving Web Service Security: Guidance for WCF