asp.net – WCF安全 – 我不明白的列表

>有人可以给我一个关于传输与消息级别安全性的简单英语解释。
>我认为我有一个在SSL下运行的服务，它将根据用户的Windows凭据对用户进行身份验证。我也认为我了解如何通过PrincipalPermission限制对服务方法的访问。但是，我如何实际检索当前的IPrinciple，所以我可以返回不同的结果取决于谁在调用服务？
>我已经找到了如何打开跟踪，我可以使用“Microsoft服务跟踪日志查看器”查看我的跟踪日志，但如果我能弄清楚我正在显示什么，那就不好了。是否有一个体面的资源解释如何使用这个东西？
>使用“证书”clientCredentialType时，这与SSL有什么不同？
>使用“Windows”clientCredentialType时，如何查看正在通过的Windows用户？
>我的要求意味着我必须使用basicHttpBindings – 我在假设时是否正确：

>我只提供运输级安全性吗？
>我无法为此绑定实现自定义用户名/密码？

我知道这些问题可能看起来很愚蠢，但任何有关澄清的帮助都会有所帮助。

编辑：

>如何以类似于.asmx服务的方式向我的服务添加自定义SOAP标头？这是一种有效的方法吗？

编辑：

除了上述问题之外，我想知道是否可以通过检查Active Directory来验证基于Windows用户的Windows移动设备。对于迄今为止我发现的所有内容，似乎不太可能。

注：对于那些不知道Windows CE版本的WCF可用的人：仅限传输级别安全性，以及客户端凭据类型的无/证书。因此，CE的WCF似乎默认不允许这样，但是我可以安全地在消息中发送这些信息(通过方法签名)，这是否是发送此类信息的可接受方式？