我有一个需要定期将数据发布到 WCF 服务的 Windows 窗体应用程序(多个安装、各种客户端)。我计划在 GoDaddy 托管网站上托管 WCF 服务。
我的问题是发布这些数据的最安全方式是什么?我主要关心的是确保数据不被篡改。
TIA。
问问题
141 次
1 回答
1
您可以使用 WCF 安全性,主要是传输和消息安全性。如果与旧 ASMX 客户端的互操作性和极好的性能不是您的主要优先事项,而是安全性,那么您应该选择消息安全性,因为它在安全性方面是两种方案中更健壮的。传输安全将在 Intranet 上运行良好,但在 Internet 上它不会考虑许多跃点。消息安全将使用用户凭据对每条消息进行加密和签名,而传输安全保护您的端点,但您的消息在通过 Internet 路由时仍然可能被篡改。一般来说,消息安全是互联网上的建议方法。说了这么多,您的服务可以同时使用两者在一起,我认为这意味着两全其美。
我认为就安全性而言,最好的选择是使用消息安全性和商业 SSL 证书(例如 GoDaddy、Equifax 等出售的证书),使用 SSL 证书保护您的 WCF 企业相对容易,网上有很多东西怎么做。此外,您可以通过将 MSMQ 加入到组合中来使您的服务几乎防弹可靠,并确保保证交付。
这对你也很有帮助。
于 2012-05-14T18:19:16.283 回答