[英]which type of security is needed for WCF
這是我的方案,我有一個WCF服務,托管在防火牆后面的內部服務器上。
客戶端是駐留在DMZ中的Web服務器上的Web應用程序。 防火牆在兩個節點之間的端口上打開,因此可以從客戶端到服務器建立連接。
我需要在什么類型的綁定中使用安全性。 你知道一個示例程序或教程嗎?
當我搜索這個時,我發現所有這些都是客戶在互聯網上使用服務的地方,並使用Windows身份驗證或提示輸入用戶名和密碼。
我只需要在Web服務器上的應用程序與Web服務進行通信。 任何建議表示贊賞。 謝謝!
此外,我的Web服務作為控制台應用程序運行。
如果您控制解決方案的兩端(DMZ中的Web服務器(客戶端)和后面的控制台應用程序(服務器)),那么為什么不使用NetTcpBinding呢?
聽起來您不需要與消息一起傳遞的憑證(除了用戶ID或消息中傳遞的某種類型的標識符),因此您可以使用TcpClientCredentialType.None來使用此綁定。
這里有一個很好的描述每個內置WCF綁定的安全功能。 NetTcpBinding的描述約為頁面的三分之一。
我希望這有幫助。
如果你從可能被攻擊的東西開始,然后嘗試保護它。 3 obvoius是攻擊它是:
這解決了一些問題,你可以做更多的事情。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.