【发布时间】:2010-03-19 12:57:59
【问题描述】:
我正在使用带有 NetNamedPipesBinding 的 WCF 服务在我的进程中的两个 AppDomain 之间进行通信。
如何保护服务,使同一台机器上的其他用户无法访问它?
我已经采取了在端点地址中使用 GUID 的预防措施,因此通过隐蔽性来保证一点安全性,但我正在寻找一种使用 ACL 或类似的东西来锁定服务的方法。
【问题讨论】:
标签: wcf wcf-security netnamedpipebinding
我正在使用带有 NetNamedPipesBinding 的 WCF 服务在我的进程中的两个 AppDomain 之间进行通信。
如何保护服务,使同一台机器上的其他用户无法访问它?
我已经采取了在端点地址中使用 GUID 的预防措施,因此通过隐蔽性来保证一点安全性,但我正在寻找一种使用 ACL 或类似的东西来锁定服务的方法。
【问题讨论】:
标签: wcf wcf-security netnamedpipebinding
【讨论】:
您可以使用 WCF 身份验证。选项之一是针对 Windows 用户名和密码进行验证。如果您使用活动目录,您也可以使用它(更难设置,减轻负担)。 http://blogs.msdn.com/pedram/archive/2007/10/05/wcf-authentication-custom-username-and-password-validator.aspx.
【讨论】:
WCF NetNamedPipesBinding 仅具有传输安全性
http://msdn.microsoft.com/en-us/library/ms731699.aspx
这是共享电脑吗?您是否有多个用户在本地登录到同一台物理机器?
【讨论】: