wcf - 保护 WCF 使用的命名管道

Question

我是 WCF 和命名管道的新手。

我需要一种在同一台机器上的 UI 应用程序和 Windows 服务之间安全通信的方法。这是我需要的： - 客户端 UI 应用程序需要向 Windows 服务发送（推送）各种消息类型。- 客户端 UI 应用程序需要从服务接收各种消息类型（推送或拉取）。

（这里的消息只是一个结构化的序列化数据）。

现在所有这些交换都应该只在授权用户帐户下进行（可能与服务帐户不同）。所以我正在考虑为服务和用户帐户创建一个命名管道。

但是，命名管道仅支持流。我有多种类型的消息需要通过命名管道进行交换，这意味着我需要定义它们并序列化/反序列化它们。

为了避免这种情况，我想到了在命名管道上使用 WCF（用于序列化和 RPC 支持）。还在 Windows 服务中托管 WCF 服务。

问题1）这是一个好方法吗？我在使用 WCF 下的 http 或 tcp 时犹豫不决，因为通信必须保持在机器内。

问题 2) 如果以及如何 ACL WCF 将使用的命名管道？这是我能控制的吗？我觉得使用特定 SID 对名称管道进行 ACL 可以为我提供更好的安全性，而不是在客户端和服务器之间实施身份验证方案。

感谢您的任何指点，建议！萨米尔

Answer 1

1）我认为这是一个很好的方法。你的想法是正确的。

2) 正如您似乎已经发现的那样，我的博文在这里向您展示了一种在由 WCF NetNamedPipe 绑定创建的管道上设置 ACL 的方法。它涉及使用反射来填补微软实现中的空白，这显然是为了支持设置 ACL 的直接机制，但没有正确完成。

派生一个 AclSecuredNamedPipeBindingfromCustomBinding和一个对应AclSecuredNamedPipeTransportBindingElement的 from NamedPipeTransportBindingElement。绑定元素具有以下列表SecurityIdentifier：

internal List<SecurityIdentifier> AllowedUsers { get { return _allowedUsers; } }
private List<SecurityIdentifier> _allowedUsers = new List<SecurityIdentifier>();

-BuildChannelListener<TChannel>(BindingContext)方法被覆盖以设置私有属性AllowedUsers：

public override IChannelListener<TChannel> BuildChannelListener<TChannel>(BindingContext context)
{
  private static Type namedPipeChannelListenerType 
          = Type.GetType("System.ServiceModel.Channels.NamedPipeChannelListener, System.ServiceModel", false);
  IChannelListener<TChannel> listener = base.BuildChannelListener<TChannel>(context);
  PropertyInfo p = namedPipeChannelListenerType.GetProperty(
          "AllowedUsers", BindingFlags.Instance|BindingFlags.NonPublic);
  p.SetValue(listener, _allowedUsers, null);
  return listener;
}

如果你走这条路，请务必修补“蹲坑漏洞”，如后面的帖子中所述。

Answer 2

遇到这些非常有帮助 的帖子：探索 WCF 命名管道绑定 - 第 3 部分 - Chris Dickson 的博客

Answer 3

我尝试了上面“Chris Disson 的博客”中的建议，但是在以管理员权限运行服务代码后，出现了以下异常。“StudentService 存在问题 部分或全部身份参考无法翻译。” 这是我托管服务的代码

AclSecuredNamedPipeBinding binding = new AclSecuredNamedPipeBinding();
SecurityIdentifier allowedGroup = (SecurityIdentifier)(new 
NTAccount("NPServiceUsers").Translate(typeof(SecurityIdentifier)));
binding.AddUserOrGroup(allowedGroup);
studentServiceHost = new ServiceHost(typeof(StudentService.StudentService));
Uri httpBaseAddress = new 
Uri("net.pipe://localhost/ServiceHost/ServiceHost");

studentServiceHost.AddServiceEndpoint(
typeof(StudentService.IStudentService),binding, httpBaseAddress); 
studentServiceHost.Open();

然后我尝试将 nTAccount 从“NPServiceUsers”更改为“Administrators”，然后出现以下异常。

“StudentService 对象引用未设置为对象实例存在问题。”

studentService 是实现 IStudentService 接口的类。

public class StudentService : IStudentService
{
public void DoWork()
{
}
}