【发布时间】:2011-01-16 06:34:36
【问题描述】:
我正在开发一个项目,其中包含一个 Web 服务和一个客户端应用程序。这是一个相当简单的场景。网络服务连接到数据库服务器,客户端从网络服务器消费,以获取从数据库中检索的信息。
问题是: 1. 客户端应用程序只能显示前一次认证后的数据; 2. Web Service 与客户端之间传输的所有数据必须保密; 3. 数据完整性不应受到损害;
我想知道实现这些要求的最佳方法是什么。 我想到的第一件事是向服务器发送一个包含客户端证书的数字签名,将其存储在服务器中,并用作身份验证的比较。但是我对 web 服务安全性进行了一些调查,我不再确定这是最好的选择。
谁能给我意见?
TIA
【问题讨论】:
标签: c# web-services security