WCF安全指南

在2月11日，J.D. Meier在其博客上宣布Patterns & Practices WCF Security Guide发布。J.D. Meier在博客中写道：
对于端对端的应用场景而言，该指南将指导开发者如何设计和实现WCF中的认证与授权。通过这一规定性的指南文档（其中包括指南、常见问题回答、最佳实践）， 你可以一目了然地获知如何你的WCF服务的安全性。本篇指南是patterns & practices、WCF团队成员以及行业专家共同协作的成果。

通过本篇指南，可以了解到WCF的安全性，如何为服务的通信设计提供授权和认证，提供了使用WCF进行通用的分布式应用开发的解决方案模式，同时还给出了改善服务安全因素的原则、模式与实践。
本篇指南的结构如下所示：
第一部分：Web Services的安全基础
第二部分：WCF安全基础
第三部分：局域网应用场景
第四部分：互联网应用场景
本篇指南共有15章，分别为：
1、Web Services安全基础
2、Web Services的威胁与应对
3、Web Services的安全设计指南
4、WCF安全基础
5、WCF中的授权、认证与身份
6、WCF中的模拟与委托
7、消息与传输安全
8、绑定
9、局域网——使用传输安全（源调用者，TCP）从Web网到远程WCF
10、局域网——使用传输安全（受信赖子系统，HTTP）从Web网到远程WCF
11、局域网——使用传输安全（受信赖子系统，TCP）从Web网到远程WCF
12、局域网——使用传输安全（源调用者，TCP）从Windows窗体到远程WCF
13、互联网——使用传输安全（受信赖子系统，HTTP）从WCF和ASMX客户端到远程WCF
14、互联网——使用传输安全（受信赖子系统，TCP）从Web网到远程WCF
15、互联网——使用传输安全（源调用者，HTTP）从Windows窗体到远程WCF

可以通过CodePlex下载这篇文档，也可以通过MSDN在线阅读:

WCF安全指南CodePlex站点: http://www.codeplex.com/WCFSecurityGuide

WCF安全指南MSDN文档：http://msdn.microsoft.com/en-us/library/cc949034.aspx

Generic WCF Error Handler for ESB Guidance