I have a WCF service that collects and return the data from a Project Server database. The service will be online, so not everyone should have access to the service. What kind of security or authentication should I implement ?
问问题
114 次
1 回答
1
集成域安全请参阅 MSDN WCF 安全页面
我会在一个组中运行该应用程序,或者以具有最低所需权限的用户身份运行该应用程序。
http://msdn.microsoft.com/en-us/library/ms735093.aspx
如果机器在虚拟机中,您甚至可以在技术上创建一个命名管道端点,然后将其公开给子机器......但这是更高级的,您会丢失一些 TCP 绑定选项。
您还可以在主机上创建一个环回适配器,然后根据来源使用该适配器转发到服务端点。然后你会将适配器暴露给孩子们..
这完全取决于安全性的重要性以及您最终要实现的目标……例如,移动设备是否会成为一个问题……
于 2012-06-06T15:02:21.543 回答