我正在寻找有关以下方面的一些架构建议。
我有一组提供 SQL Server 数据库接口的 WCF 服务。这些服务不公开,只能通过 VPN 访问。到目前为止,这些服务仅由 MVC 应用程序使用,该应用程序位于运行 WCF 服务的同一台服务器上。
现在,WCF 服务的某些操作需要暴露给另一个将与服务交互的系统。该系统位于 VPN 内,因此不会暴露 WCF 服务。
但是我想向 WCF 服务添加一个安全层来验证调用应用程序,检查调用应用程序是否有权与特定操作进行交互等。
使用 WCF 服务实现此目标的推荐方法是什么?