【发布时间】:2012-08-09 18:21:54
【问题描述】:
我有一个 Web 服务,它将向另一个 Web 应用程序提供数据。我的问题源于安全问题。如果服务正在运行的机器的 IP 与我想要的 ip 不同,我不希望 Web 服务工作。例如,如果有人将 Web 服务复制到他的电脑,它不应该工作,因为 IP 地址已更改。 Moroveri mac地址也可以替代我。
【问题讨论】:
标签: asp.net web-services security
【发布时间】:2012-08-09 18:21:54
【问题描述】:
如果您要通过 IP 地址限制访问,则每次 IP 地址更改时都需要更改安全配置。例如,如果将第二个网络适配器添加到服务器,或者将服务器移动到不同的网段。
另外,您将如何在不同的机器上调试 Web 服务?或者您将如何拥有一个 QA 环境,它的 IP 地址自然与生产环境不同?
【讨论】:
除非您拥有源代码或二进制文件,否则无法复制 Web 服务。 如果 Web 服务向另一个 Web 应用程序提供数据,只需设置一条防火墙规则,阻止来自与您想要的 IP 不同的任何其他 IP 的连接。
【讨论】:
-
如果你可以访问二进制文件,你不妨反编译它。来自某些 IP 地址的整个安全问题应该在网络层而不是应用程序上处理。
-
@JohnSaunders 更新了我的答案。
-
程序是开源的。我知道网络设置的限制,但我没有控制网络的身份验证。
-
如果你不控制网络,至少你控制了数据,因为你说你是数据的提供者。数据从何而来?是数据库吗?如果是这样,什么样的数据库(MySQL,SQL Server)?
-
@gipsydipsydoo - 如果其开源,那么任何人都可以在他们的机器上运行相同的应用程序并提供以下服务他们想要。您的问题令人困惑 - 您似乎只想锁定您的同一应用程序的版本,因为您可能提供了比使用相同开源库的任何人都独特的东西。