1. дома
  2. Вопрос и ответ
  3. Параметры безопасности служб WCF

Параметры безопасности служб WCF

2010-04-07 4 views
13

Какие существуют варианты обеспечения безопасности данных служб WCF? Открытый, RESTful характер сервисов чрезвычайно полезен, но мне нужно заблокировать эти службы, чтобы только мои приложения Silverlight и WPF могли выполнять запросы против этих служб. Приложение будет распространяться публично, но наша модель данных и данных не является бесплатной для общественного потребления.Параметры безопасности служб WCF

источник

2010-04-07 Blake Blackwell

ответ

7

Помимо всего перечисленного, WCF Data Services также имеет концепцию Query Interceptors, которая позволяет вам на программной основе решить, должен ли данный вызывающий абонент видеть все, некоторые или вообще отсутствующие данные.

источник

2010-04-07 14:41:59

+1

Я принимаю этот ответ, так как он наиболее уместен для конкретного случая использования служб данных WCF. –

1

Transfer безопасности - SSL, учетные данные - CardSpace, сертификаты ... http://wcfsecurity.codeplex.com/Wikipage

источник

2010-04-07 13:26:51 nubm

+0

Связаны ли эти данные с службами данных WCF? Или просто услуги WCF? –

+0

Не знаете, что именно вы имеете в виду. WCF является основой или интерфейсом, если вы хотите, чтобы это обычно использовалось службами WCF, в нашем случае Data Services (Data Services, Sharepoint Services, Azure и т. Д.). Это только рамки. То же, что и Служба данных клиентов (Silverlight, AJAX и т. Д.). Поэтому, если вы хотите, то есть. AJAX или ваше приложение, чтобы безопасно использовать ваши данные, вам необходимо обеспечить передачу данных по протоколу HTTP (SSL), и поэтому вам необходимо защитить учетные данные (например, логин + пароль) ... Как правило, неважно, какие услуги ты используешь. Всегда есть распределенное приложение, и вы должны защищать переданные данные. – nubm

2

http://msdn.microsoft.com/en-us/library/ms735093.aspx

Простой безопасности транспортного уровня, который может быть SSL. Или Message Security, которая может включать отправку учетных данных в заголовок мыла (стандарты WS- *).

источник

2010-04-07 13:28:32

+0

Работают ли те же механизмы безопасности с службами данных WCF? Кроме того, с безопасностью транспортного уровня, если я добавлю уровень безопасности сертификатов, что означало бы, что только приложения, имеющие билет безопасности, могут получить доступ к моему веб-сервису? Никто другой не сможет получить к нему доступ? –

Смежные вопросы

 Смежные вопросы