Самый простой способ защитить службу WCF NamedPipes?

Question

Я использую WCF NamedPipesService для выполнения IPC между двумя процессами. Каков самый простой способ защитить службы WCF, и только мои процессы могут получить к ним доступ?

Я попытался просмотреть документацию WCF, но все это выглядит довольно сложным и, по-видимому, в основном фокусируется на аутентификации пользователей, а не на клиентских процессах.

Answer 1

Невозможно придумать что-нибудь из коробки для связывания именованных труб. Однако всегда есть обходное решение.

Пользовательских заголовки

Вы можете легко реализовать IClientMessageInspector интерфейса для отправки некоторой информации пользовательской аутентификации (процесс ключевого слова или имени пользователя и пароль, например) при каждом вызове службы. Затем выполните команду IDispatchMessageInspector для проверки заголовков со стороны обслуживания. здесь вы можете найти более подробную информацию о message inspectors in WCF. Аутентификация

Окна
Просто используйте аккаунт Windos никто не может использовать для вашего приложения, за исключением и настроить проверку подлинности Windows, как этот

<security mode="Transport"> 
    <transport clientCredentialType="Windows" /> 
</security> 

Лично мне нравится вариант с пользовательских заголовков больше, но вам действительно нужно полностью проверить подлинность процесса? Никто не может получить доступ к вашему сервису публично. Как вы думаете, кто-то из вашей организации может атаковать вашу службу? Я имею в виду, может быть, это не совсем правильное обязательство в вашем случае.