0
我需要找出什麼是保護我寫的WCF Web服務的最佳方式。該服務將在內部託管,並將對Active Directory和第三方數據庫執行檢查。確保內部WCF服務的安全
服務將由面向公衆的網頁在不同的服務器(註冊頁面)上調用,並且沒有其他人可以訪問它(由於防火牆規則)。該網頁將不需要憑據來訪問它。
服務將採用用戶名和其他字段,並檢查它們是否是現有的AD用戶。如果是,它會檢查他們是否在第三方數據庫中有個人(非工作)電子郵件地址。如果不是,它會要求他們指定一個。
網站< - >服務< - > AD /數據庫。
如果這些防火牆規則到位,我是否需要去確保服務的安全?