保護NamedPipes WCF服務的最簡單方法是什么?
[英]Simplest way to secure a NamedPipes WCF service?
問題描述
我正在使用WCF NamedPipesService在兩個進程之間執行IPC。 什么是保護WCF服務的最簡單方法,只有我的進程可以訪問它們?
我嘗試查看WCF文檔,但它看起來都非常復雜,似乎主要關注用戶身份驗證而不是客戶端進程。
1 個解決方案
解決方案1
2 2013-06-14 12:43:37
無法想到任何開箱即用的命名管道綁定。 但總有一種解決方法。
自定義標題
您可以輕松實現IClientMessageInspector接口,以便在每次服務調用時發送一些自定義身份驗證信息(例如,處理關鍵字或登錄名和密碼)。 然后實現IDispatchMessageInspector以驗證服務端的標頭。 在這里,您可以在WCF中找到有關消息檢查器的更多信息 。
Windows身份驗證
只需使用一個沒有人可以使用的windos帳戶,除了您的應用程序並配置像這樣的Windows身份驗證
<security mode="Transport">
<transport clientCredentialType="Windows" />
</security>
就個人而言,我更喜歡自定義標題的選項,但您真的需要對您的過程進行身份驗證嗎? 沒有人可以從公共場所訪問您的服務。 您認為組織中是否有人可以攻擊您的服務? 我的意思是,在你的情況下,它可能不是真正的正確綁定。
對於WCF服務,沒有證書的TransportWithMessageCredential是否足夠安全?
[英]Is TransportWithMessageCredential without certificate secure enough for a WCF service?
使用WCF和Entity Framework在分層應用程序中實現身份驗證和授權的最簡單方法
[英]Simplest way of implementing authentication and authorization in layered application with WCF and Entity Framework
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.