我正在使用带有 NetNamedPipesBinding 的 WCF 服务在我的进程中的两个 AppDomain 之间进行通信。
如何保护服务,使同一台机器上的其他用户无法访问它?
我已经采取了在端点地址中使用 GUID 的预防措施,因此通过模糊性有一点安全性,但我正在寻找一种使用 ACL 或类似的东西来锁定服务的方法。
问问题
676 次
3 回答
1
有关通过 ACL 执行此操作的一种方法,请参阅http://blogs.charteris.com/blogs/chrisdi/archive/2008/06/23/exploring-the-wcf-named-pipe-binding-part-3.aspx 。
于 2010-11-15T17:05:07.330 回答
0
您可以使用 WCF 身份验证。选项之一是针对 Windows 用户名和密码进行验证。如果您使用活动目录,您也可以使用它(更难设置,减轻负担)。http://blogs.msdn.com/pedram/archive/2007/10/05/wcf-authentication-custom-username-and-password-validator.aspx。
于 2010-03-19T13:27:28.507 回答
0
WCF NetNamedPipesBinding 只有传输安全
http://msdn.microsoft.com/en-us/library/ms731699.aspx
这是共享电脑吗?您是否有多个用户在本地登录到同一台物理机?
于 2010-03-19T15:28:22.883 回答