2
我在Web服務器上設置了WCF服務。該服務在訪問時執行一些數據庫操作。此WCF服務必須與數據庫進行交互以及如何創建相同的帳戶(角色和權限)。網絡服務是如何實現這一目標的?WCF:配置角色以訪問數據庫資源
這項服務將被大量用戶訪問,這些用戶將有不同程度的限制。我應該如何以最安全和最健壯的方式實現這一點?
在此先感謝。
A
回答
2
那麼,這取決於很多因素。
你必須首先回答至少是兩個問題:
- 誰負責身份驗證:您的活動目錄(用戶對廣告有效),數據庫(SQL Server用戶),或者你使用自定義身份驗證系統(您的數據庫中的
User表)? - 誰負責授權:您的活動目錄(用戶組),數據庫(SQL Server角色),還是您使用自定義身份驗證系統(
Role,UserRole表)?
當你回答這些問題,這是涉及到要管理安全問題的方式(不如何實際使用WCF實現這一點),然後你可以找到使用WCF的一種方式。
更具體地說,你必須選擇用於身份驗證的WCF安全配置:
留言VS運輸安全
Windows(偉大的,在你的AD應用程序集成)Username(登錄+密碼)- ...等。
然後,基於角色的授權供應商,如果有的話:
SqlRoleProvider(SQL Server角色)- Windows組(適用於Windows域)
- 定製
- 等
所以你必須先做出一些選擇,然後我建議你閱讀this MSDN article以選擇要使用的安全配置,具體取決於您希望如何管理身份驗證和授權。
相關問題
- 1. 項目Web訪問,數據庫資源
- 2. 訪問HSQLDB「資源」捆綁數據庫中的jar資源是
- 3. OpportunityContact角色數據訪問
- 4. 訪問Scala IDE中的配置資源
- 5. symfony數據庫訪問配置問題
- 6. 配置sitecore角色以訪問系統文件夾
- 7. 如何配置嵌入式jetty以訪問Jersey資源?
- 8. Magento數據庫訪問配置
- 9. 拒絕當訪問配置數據庫
- 10. 如何訪問工作角色類中的資源文件
- 11. REST API - 如何按角色限制對資源的訪問?
- 12. 資源的訪問控制VS基於角色的訪問控制
- 13. 從角色訪問數據到gridview
- 14. 從JCR repo訪問資源數據
- 15. 訪問資源
- 16. 如何配置連接池以訪問Postgis數據庫?
- 17. 我可以在Azure WCF服務Web角色中訪問ServiceEndpoint嗎?
- 18. WCF服務錯誤訪問數據庫
- 19. 以編程方式向數據庫用戶分配SQL Server數據庫角色
- 20. Spring 3,基於Java的配置和資源訪問問題
- 21. 使用IAM角色允許訪問RDS上的MySQL數據庫
- 22. MongoDB角色 - 用戶訪問多個數據庫
- 23. 如何授予IAM角色訪問AWS RDS MySQL數據庫
- 24. 基於角色的訪問控制數據庫設計
- 25. 通過Java /球衣REST資源訪問MySQL數據庫
- 26. javax.naming.NamingException,Tomcat7和Struts2無法通過JNDI訪問數據庫資源
- 27. 如何限制訪問WebAPI中的數據庫資源
- 28. 設置數據庫訪問
- 29. 多個數據庫WCF配置
- 30. ASP.NET成員資格和角色提供的配置問題
爲什麼不使用證書。 http://www.codeproject.com/Articles/28248/Securing-WCF-Services-with-Certificates – Microtechie