认识达内从这里开始

随着互联网的不断发展，越来越多的人都在学习计算机编程开发技术，而今天我们就通过案例分析来了解一下，Transport安全模式与Message安全模式优缺点。

一、Transport安全模式

顾名思义，Transport安全模式就是利用基于传输层协议的安全机制解决传输安全涉及的三个问题，即认证、消息一致性和进行性。而TLS/SSL是实现Transport安全常用的方式。

二、Transport安全模型的优缺点

较之我们后续介绍的Message安全模式，Transport安全模式具有一个到的优点，那就是高性能。虽然TLS/SSL在正式进行消息交换之前需要通过协商建立一个安全的连接，但是这个协商过程完全通过传输层协议来完成。而且这种安全模式还可以充分利用网络适配器的硬件加速，这样就可以介绍CPU时间，进而提供性能。但是，受限于传输层安全协议的特点，Transport安全模式也具有一些不可避免的局限性：

Transport安全模式依赖于具体的传输协议;

它只能提供基于点对点(Point-to-Point)的安全传输保障，即客户端之间连接服务的场景。如果在客户端的服务端之间的网络需要一些用于消息路由的中间结点，Transport安全模式则没有了用武之地。

在Transport安全模式下，意味着我们不得不在传输层而不能在应用层解决对客户端的认证，这就决定了可供选择的认证方式不如Message模式多。

也正是由于上述的这些局限(主要还是只能提供点对点的安全传输保障)，决定了Intranet是Transport安全模式主要的应用环境。为了克服这些局限，我们需要一种与传输协议无关的、能够提供端到端(End-to-End)安全传输保障的、具有多种认证解决方案的安全模式，那就是Message安全模式。

三、Message安全模式

Transport安全模式将安全传输策略应用到传输层的数据段，进而间接地实现基于消息的安全传输。而Message模式则直接将安全策略的目标对象对准消息本身，通过对消息进行签名、加密实现消息安全传输。所以Message安全模式不会因底层是HTTP或者TCP传输协议而采用不同的安全机制，并且能够提供从消息初发送端到终接收端之间的安全传输，即端到端(End-To-End)安全传输。Message模式下的安全协议是一种应用层协议，我们可以在应用层上实现对客户端的验证，因而具有更多的认证解决方案的选择。

四、Message安全模式的优缺点

关于WCF的Message安全模式的优点，实际上在前面已经有所提及，在这里做一个总结。总的来说，较之Transport安全模式，Message安全模式具有如下的优点：

由于Message安全模式是通过在应用层通过对消息实施加密、签名等安全机制实现的，所以这是一种于具体传输协议无关的安全机制，不会因底层采用的是TCP或者HTTP而有所不同。较之Transport安全，这种基于应用层实现的安全机制在认证方式上具有更多的选择;

由于Message安全模式下各种安全机制都是直接应用在消息(SOAP)级别的，无论消息路由的路径有多复杂，都能够保证消息的安全传输。所以，不同于Transport安全模式只能提供点对点(Point-to-Point)的安全，Message安全模式能够提供端到端(End-to-End)安全;

由于Message安全模式是对WS-Security、WS-Trust、WS-SecureConversation和WS-SecurityPolicy这四个WS-*规范的实现，所有具有很好的互操作性，能够提供跨平台的支持。

但是Transport安全模式有一点是Message安全模式不能比的，那就是性能。Transport安全模式能够借助于网络适配器硬件加速，降低CPU计算时间，从而提供高效的传输安全。Message模式在性能上稍逊一筹。

【免责声明】本文系本网编辑部分转载，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与管理员联系，我们会予以更改或删除相关文章，以保证您的权益!更多内容请在707945861群中学习了解。