Как защитить данные по WCF (динамическая безопасность)

Question

Как защитить данные через WCF?

Это не стандартный вопрос аутентификации WCF. Что мне нужно сделать, это заблокировать данные и убедиться, что ни один из них не может быть отправлен клиенту, которому не разрешено его видеть.

У меня есть проверка подлинности WCF, чтобы проверить правильность работы клиента, но мне нужно поместить обертку вокруг уровня сервиса для ограничения данных.

В этом плохом примере я описываю проблему; http://www.website.com/customers.aspx?CustomerId=1

Теперь «хакер» или самое низкое качество изменяет запрос на customerid = 2. Аутентифицированному пользователю не должно быть разрешено просматривать данные клиента.

Какая стандартная практика для блокировки данных? Есть ли что-нибудь встроенное в WCF, которое я мог бы использовать?

Answer 1

WCF поддерживает только аутентификацию и основанную на ролевой безопасности также основанную на работе авторизацию. Вам нужна авторизация, основанная на данных. Это зависит от вас, чтобы построить его на вашем рабочем или бизнес-уровне.