我在 Web 服务器上设置了 WCF 服务。该服务在访问时会执行一些数据库操作。此 WCF 服务应使用哪种类型的帐户(角色和权限)与数据库交互,以及如何创建相同的帐户。网络服务是实现这一目标的方式吗?
大量用户将访问此服务,这些用户将受到不同程度的限制。我应该如何以最安全和最强大的方式实现这一点?
提前致谢。
问问题
463 次
1 回答
2
嗯,这取决于很多因素。
您必须首先至少回答这两个问题:
- 谁负责身份验证:您的活动目录(对 AD 有效的用户)、数据库(SQL Server 用户),还是您使用自定义身份验证系统(
User数据库中的表)? - 谁负责授权:您的活动目录(用户组)、数据库(SQL Server 角色),还是您使用自定义身份验证系统(
Role、UserRole表)?
当您回答这些与您想要管理安全性的方式(而不是如何使用 WCF 实际实施)相关的问题时,您可以找到使用 WCF 的方法。
更具体地说,您必须选择 WCF 安全配置进行身份验证:
消息与传输安全
Windows(非常适合将您的应用程序集成到 AD 中)Username(登录名+密码)- ...ETC。
然后是基于角色的授权提供程序(如果有):
SqlRoleProvider(SQL Server 角色)- Windows 组(用于 Windows 域)
- 风俗
- 等等
所以你必须先做出一些选择,然后我建议你阅读这篇 MSDN 文章来选择要使用的安全配置,这取决于你期望如何管理身份验证和授权。
于 2013-07-02T12:34:23.983 回答