0

我一直在使用基本的 HTTP 绑定开发 WCF 服务。这已与 DataPower 集成。我想通过启用安全绑定来遵循最佳实践。这是必要的吗?

参考DataPower WCF 集成中的幻灯片 8 :

DataPower 旨在卸载 WCF 服务的安全性。

谢谢你。

4

1 回答 1

1

只有您的安全架构师才能真正告诉您是否需要您的案例。请记住,使用基本 HTTP 时,您通过网络发送的任何内容都是不安全的。在企业内部,也许这不是问题。但是任何嗅探流量的人都可以拦截您的消息并轻松获取其中的数据。

在 Tellago,我们使用自定义联合安全性(几乎与日内瓦又名 WIF 相同)为我们的客户完成了 WCF-Data Power 集成。但是,如果您询问是否需要安全性,很可能您没有使用联合安全性。

于 2010-12-22T21:33:07.137 回答