我需要找出保护我正在编写的 WCF Web 服务的最佳方法。该服务将在内部托管,并将针对 Active Directory 和第三方数据库执行检查。
该服务将由不同服务器上的面向公众的网页(注册页面)调用,其他任何人都无法访问它(由于防火墙规则)。该网页将不需要凭据来访问它。
该服务将获取用户名和另一个字段,并检查他们是否是现有的 AD 用户。如果是,它将检查他们在第三方数据库中是否有个人(非工作)电子邮件地址。如果没有,它会要求他们指定一个。
网站 <-> 服务 <-> AD/数据库。
如果这些防火墙规则到位,我是否需要着手保护服务?