【问题标题】:How to secure a WCF service using NetNamedPipesBinding so that it can only be called by the current user?如何使用 NetNamedPipesBinding 保护 WCF 服务,使其只能由当前用户调用?
【发布时间】:2010-03-19 12:57:59
【问题描述】:

我正在使用带有 NetNamedPipesBinding 的 WCF 服务在我的进程中的两个 AppDomain 之间进行通信。

如何保护服务,使同一台机器上的其他用户无法访问它?

我已经采取了在端点地址中使用 GUID 的预防措施,因此通过隐蔽性来保证一点安全性,但我正在寻找一种使用 ACL 或类似的东西来锁定服务的方法。

【问题讨论】:

    标签: wcf wcf-security netnamedpipebinding


    【解决方案1】:

    【讨论】:

      【解决方案2】:

      您可以使用 WCF 身份验证。选项之一是针对 Windows 用户名和密码进行验证。如果您使用活动目录,您也可以使用它(更难设置,减轻负担)。 http://blogs.msdn.com/pedram/archive/2007/10/05/wcf-authentication-custom-username-and-password-validator.aspx.

      【讨论】:

      • 您的链接是指向 NetTCPBinding not Named Pipes
      • 如果您在代码中执行此操作,您可以(很可能)添加该帖子中显示的行为。如果您使用的是 xml 配置,您可能会很不走运,它的功能远没有那么强大。
      【解决方案3】:

      WCF NetNamedPipesBinding 仅具有传输安全性

      http://msdn.microsoft.com/en-us/library/ms731699.aspx

      这是共享电脑吗?您是否有多个用户在本地登录到同一台物理机器?

      【讨论】:

      • 它可能在共享机器上使用
      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2010-12-26
      • 1970-01-01
      • 2011-08-18
      相关资源
      最近更新 更多