Мы разработали веб-службу RESTful, которая требует доступа к общему сетевому ресурсу для чтения и записи файлов. Это публичная веб-служба (работающая через SSL), которая требует от сотрудников входа в систему с использованием назначенного имени пользователя и пароля.Безопасный доступ к сети Windows с веб-службы
Этот веб-сервис будет работать в DMZ. Не кажется «правильным» доступ к сетевой доле из DMZ. Я бы рискнул предположить, что «безопасным» способом сделать это будет предоставление другой услуги внутри домена, который только разговаривает с нашей веб-службой. Таким образом, если кто-то захочет использовать его, им придется найти способ сделать это через веб-службу, а не через известные системные API.
Является ли мое решение «правильным»? Есть ли способ лучше?
Примечание:
- веб-служба делает не запустить под IIS.
- Веб-служба в настоящее время работает под учетной записью с доступом к общему доступу к сети и доступом к базе данных SQL.
- Веб-сервис предназначен только для назначенного персонала, а не для публики.
- Я разработчик, а не специалист по ИТ.