如何保護Windows窗體應用程序訪問的Windows Azure中運行的WCF服務的安全
[英]How to secure a WCF service running in Windows Azure that is accessed by a a Windows Forms Application
問題描述
伙計們,
我們正在開發一個應用程序,該應用程序是可下載的WinForms應用程序的一部分,該應用程序連接到一組由Azure托管的WCF服務。
現在,我們的主要問題是如何正確保護這些服務,以防止DoS攻擊和其他安全問題。
WinForms應用程序將安裝在全球任何地方的最終用戶PC上(他們將能夠從我們的網站上下載該文件),因此我們無法控制最終用戶對我們的應用程序執行的操作。
我們已經盡可能地保護了應用程序的安全,但是我們知道沒有任何堅不可摧的。 現在,我們的主要目標是確保這些Web服務的方法僅由我們的應用程序調用,並且我們可以防御攻擊。
我們找到了Microsoft的最佳實踐白皮書,指出在某些情況下我們可以使用GateKeeper情況(例如用於存儲)。 我們還沒有為隊列選擇任何內容。
另一個問題是如何最好地控制從WinForms應用程序到雲服務的身份驗證。
這里有沒有人開發或從事過任何類似的項目並想分享一些想法?
干杯,
2 個解決方案
解決方案1
1 2012-06-27 01:36:48
現在,我們的主要目標是確保這些Web服務的方法僅由我們的應用程序調用,並且我們可以防御攻擊。
將其替換為:現在,我們的主要目標是確保這些Web服務的方法僅由我們的應用程序調用, 或者確保我們可以防御攻擊。
這有點現實:)除非您絕對信任他們並開始為他們簽發證書,否則根本無法保證將從客戶端調用該服務。 (他們將丟失,其個人計算機將被黑客入侵,等等)
如果要保護服務安全,則必須為每種可能的攻擊情況做好准備,除非可以100%確定地將其排除。
解決方案2
0 已采納 2012-06-28 23:05:04
這個問題已經被反復問過。 如果Web服務托管在具有公共IP的任何服務器上,則阻止客戶端的唯一方法是先對它們進行身份驗證,如果身份驗證通過,則可以使用該方法,如果失敗,則不能使用。 身份驗證和授權是Internet上托管的任何服務的關鍵,否則將服務保持私有。
為了驗證WCF服務,已經提供了一些模式和實踐,看來您已經做好了准備。
在Windows窗體應用程序中托管WCF服務
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.