我有WCF的Web服務和客戶端調用這個服務,這個客戶端將部署在很多地方。我必須對每個客戶端進行唯一身份驗證和授權。因此每個位置都有其唯一的用戶名和密碼。如何保護WCF客戶端應用程序中的敏感數據?
現在我的問題是
- 如何唯一標識每個客戶端?
- 如何在客戶端存儲一些敏感數據?
我想到了幾個辦法,
- 使用證書來識別客戶端。我必須生成並部署證書。
- 在服務器端有一個活動目錄,並讓每個客戶端使用一個Windows用戶帳戶。
- 加密用戶名和密碼並將它們存儲在配置文件中。我相信使用aspnet_regiis加密配置文件不會幫助我,因爲任何人都可以解密它,只要他們能夠訪問機器。
我有一個證書來加密流量,所以我不關心嗅探。我很擔心給客戶一些身份和保護身份。 – iraSenthil 2011-02-07 20:49:36
賽爾特絕對是要走的路,然後,恕我直言。順便說一句,我不關心流量的安全性,只是數量。如果用戶不得不回撥服務器以便爲每個操作破譯數據,那麼這將會非常繁瑣而且可能是潛在的。 – 2011-02-07 23:40:30