Какие существуют варианты обеспечения безопасности данных служб WCF? Открытый, RESTful характер сервисов чрезвычайно полезен, но мне нужно заблокировать эти службы, чтобы только мои приложения Silverlight и WPF могли выполнять запросы против этих служб. Приложение будет распространяться публично, но наша модель данных и данных не является бесплатной для общественного потребления.Параметры безопасности служб WCF
ответ
Помимо всего перечисленного, WCF Data Services также имеет концепцию Query Interceptors, которая позволяет вам на программной основе решить, должен ли данный вызывающий абонент видеть все, некоторые или вообще отсутствующие данные.
Transfer безопасности - SSL, учетные данные - CardSpace, сертификаты ... http://wcfsecurity.codeplex.com/Wikipage
Связаны ли эти данные с службами данных WCF? Или просто услуги WCF? –
Не знаете, что именно вы имеете в виду. WCF является основой или интерфейсом, если вы хотите, чтобы это обычно использовалось службами WCF, в нашем случае Data Services (Data Services, Sharepoint Services, Azure и т. Д.). Это только рамки. То же, что и Служба данных клиентов (Silverlight, AJAX и т. Д.). Поэтому, если вы хотите, то есть. AJAX или ваше приложение, чтобы безопасно использовать ваши данные, вам необходимо обеспечить передачу данных по протоколу HTTP (SSL), и поэтому вам необходимо защитить учетные данные (например, логин + пароль) ... Как правило, неважно, какие услуги ты используешь. Всегда есть распределенное приложение, и вы должны защищать переданные данные. – nubm
http://msdn.microsoft.com/en-us/library/ms735093.aspx
Простой безопасности транспортного уровня, который может быть SSL. Или Message Security, которая может включать отправку учетных данных в заголовок мыла (стандарты WS- *).
Работают ли те же механизмы безопасности с службами данных WCF? Кроме того, с безопасностью транспортного уровня, если я добавлю уровень безопасности сертификатов, что означало бы, что только приложения, имеющие билет безопасности, могут получить доступ к моему веб-сервису? Никто другой не сможет получить к нему доступ? –
- 1. Защита веб-служб WCF
- 2. Параметры безопасности в веб-конфигурации для служб svc
- 3. Вопросы безопасности безопасности WCF
- 4. Где мы можем настроить параметры WCF для служб WCF RIA?
- 5. WCF 4: По умолчанию Параметры управления для служб WCF
- 6. параметры WCF безопасности для моего сценария
- 7. Подробные рекомендации по безопасности WCF
- 8. WCF Транспорт слабость безопасности
- 9. WCF сервер-механизм безопасности сервера
- 10. Смешивание служб RIA и стандартных служб WCF
- 11. Расширение служб WCF
- 12. Мониторинг веб-служб WCF
- 13. Сессии служб данных WCF
- 14. создание нескольких служб WCF
- 15. Развертывание служб WCF
- 16. Тестирование служб WCF
- 17. Вопрос конфигурации безопасности безопасности WCF
- 18. WCF потребляя клиентов несколько служб
- 19. Подход к обеспечению безопасности веб-служб действителен?
- 20. Параметры служб Reporting Services
- 21. Конфигурация безопасности данных службы wcf
- 22. Настройка служб WCF в коде WCF 4,5
- 23. WCF Исключение: параметры безопасности для этой службы требуют «анонимного» аутентификации
- 24. WCF - проверка подлинности Windows - Параметры безопасности требуют анонимного
- 25. SSRS 2012 служб отчетов вопрос безопасности,
- 26. WCF ошибка окно безопасности аутентификации
- 27. Вызов служб WCF в AJAX
- 28. Служба доменных служб WCF RIA
- 29. Использование служб WCF с PHP
- 30. Внедрение служб WCF для nopCommerce
Я принимаю этот ответ, так как он наиболее уместен для конкретного случая использования служб данных WCF. –