3
我正在構建一個需要安全的wcf服務,以便客戶與服務進行交互的信息對公司很敏感。我打算將它託管在iis6上。確保除客戶端應用程序之外沒有人可以調用服務來獲取/設置數據的最佳實踐是什麼?保護wcf服務的模式和良好做法
服務調用需要在用戶的真實身份下進行,因爲所有的調用都必須進行監控和審計。我打算使用PolicyInjection進行審計調用。
A
回答
4
這一切都取決於。
但基本上有兩種主要的方法:
- 交通運輸安全與SSL與basicHttpBinding的 用的wsHttpBinding
- SSL安全
如果你提供更多的信息,我應該能夠幫助你更多。
有保障的某些方面:
1)數據完整性:沒有人篡改數據,但數據本身並不是祕密。這是通過簽署來實現的。
2)數據安全:這是因爲沒有人能看到敏感/祕密信息。這是通過加密。
3)身份驗證:這是通過發送用戶名/密碼或使用證書。這可以確保這個人是誰的聲稱是一樣的。
4)授權:這是爲了確保該人有權訪問服務中的特定功能。
相關問題
- 1. 的IEnumerable和良好做法(WCF)
- 2. 保護WCF服務
- 3. 良好的可維護的方式添加一個保存方法grails服務
- 4. 保護/限制用戶組功能的良好做法
- 5. 保護WCF ASP.NET web服務
- 6. Ruby on Rails的設計模式和良好做法
- 7. 良好做法MVC
- 8. jquery良好做法
- 9. 如何保護WCF寧靜的服務?
- 10. 排版模板或良好做法
- 11. 什麼是數據庫服務的良好做法C#
- 12. 注入提供者服務或容器。良好的做法
- 13. 不使用WCF調用WCF服務 - 好的或不好的做法?
- 14. 良好做法,模式而實現異步2D的WinForms元素
- 15. 通過SSL保護WCF Web服務
- 16. 保護WCF服務供iPhone使用
- 17. 保護JSON調用WCF服務
- 18. 保護Web服務:Asmx或WCF
- 19. 需要幫助保護WCF服務
- 20. SQL良好做法和外鍵
- 21. IOS FMDB良好做法
- 22. 良好做法:JDBC連接
- 23. 良好做法在Perl
- 24. 編程方式創建一個WIF保護的WCF服務
- 25. 什麼是保護WCF服務的最佳方式?
- 26. 良好的做法或不好的做法
- 27. 如何保護從Windows服務託管的WCF Web服務?
- 28. Web服務的可擴展性框架/模式/良好實踐?
- 29. 保護Azure Web角色WCF服務的最簡單方法
- 30. 推薦使用IP保護Web服務(WCF)的方法?
好的,服務調用需要在用戶的真實身份下進行,因爲所有的調用都必須進行監控和審計。所以我需要模擬對該服務的調用,並驗證該調用是在該用戶標識下執行的。 – dexter 2010-11-22 22:38:41