【发布时间】:2012-06-06 14:58:08
【问题描述】:
我有一个从 Project Server 数据库收集和返回数据的 WCF 服务。该服务将在线,因此不是每个人都应该可以访问该服务。我应该实施什么样的安全性或身份验证?
【问题讨论】:
标签: c# wcf visual-studio-2010 web-services project-server
【发布时间】:2012-06-06 14:58:08
【问题描述】:
集成域安全参见 MSDN WCF 安全页面
我会在一个组中运行应用程序,或者以具有最低所需权限的用户身份运行该应用程序。
http://msdn.microsoft.com/en-us/library/ms735093.aspx
如果机器位于虚拟机中,您甚至可以在技术上创建一个命名管道端点,然后将其公开给子机器......但这是更高级的,您会失去一些 TCP 绑定选项。
您还可以在主机上创建一个环回适配器,然后根据来源使用该适配器转发到服务端点。然后你会将适配器暴露给孩子们..
这完全取决于安全性的重要性以及您最终要实现的目标......例如移动设备会成为一个问题吗...
【讨论】:
-
应用程序将使用 wcf 服务从项目服务器数据库中收集数据。该应用程序将安装在多台机器上。由于该服务将在线,因此只有我的应用程序应该能够使用该服务。任何其他尝试使用该服务的人都不应收到来自该服务的任何数据。
-
我不会在公共 IP 或具有公共网络访问权限的机器上公开该服务。我还会使用命名管道端点来强制执行此要求,并且我会按照我上面所说的那样去做……如果您需要 TcpBinding,那么使用带有转发规则的环回或转发服务作为附加层。
-
我正在根据您的回答进行研究。投票是对最有帮助的答案...(说真的?!)
-
嗯,这是最好的答案:P 请注意,任何人还有很多话要说,但慢慢来:p