[英]Simplest way to secure a NamedPipes WCF service?
我正在使用WCF NamedPipesService在两个进程之间执行IPC。 什么是保护WCF服务的最简单方法,只有我的进程可以访问它们?
我尝试查看WCF文档,但它看起来都非常复杂,似乎主要关注用户身份验证而不是客户端进程。
无法想到任何开箱即用的命名管道绑定。 但总有一种解决方法。
自定义标题
您可以轻松实现IClientMessageInspector接口,以便在每次服务调用时发送一些自定义身份验证信息(例如,处理关键字或登录名和密码)。 然后实现IDispatchMessageInspector以验证服务端的标头。 在这里,您可以在WCF中找到有关消息检查器的更多信息 。
Windows身份验证
只需使用一个没有人可以使用的windos帐户,除了您的应用程序并配置像这样的Windows身份验证
<security mode="Transport">
<transport clientCredentialType="Windows" />
</security>
就个人而言,我更喜欢自定义标题的选项,但您真的需要对您的过程进行身份验证吗? 没有人可以从公共场所访问您的服务。 您认为组织中是否有人可以攻击您的服务? 我的意思是,在你的情况下,它可能不是真正的正确绑定。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.