1. Inicio
  2. Pregunta y respuesta
  3. WCF Data Services Opciones de seguridad

WCF Data Services Opciones de seguridad

2010-04-07 23 views
13

¿Qué opciones existen para proteger los servicios de datos de WCF? La naturaleza abierta y RESTful de los servicios es extremadamente beneficiosa, pero debo bloquear estos servicios para que solo mis aplicaciones Silverlight y WPF puedan realizar solicitudes en contra de estos servicios. La aplicación se distribuirá públicamente, pero nuestro modelo de datos y datos no es gratuito para el consumo público.WCF Data Services Opciones de seguridad

Fuente

2010-04-07 Blake Blackwell

Respuesta

7

Además de todo lo mencionado, WCF Data Services también tiene un concepto llamado Query Interceptors que le permite, de forma programática, decidir si un llamador determinado debería poder ver todos, algunos o ningún dato en absoluto.

Fuente

2010-04-07 14:41:59

+1

Estoy aceptando esta respuesta, ya que es la más relevante para el caso de uso específico de WCF Data Services. –

1

seguridad Transferencia - SSL, credenciales - CardSpace, certificados ... http://wcfsecurity.codeplex.com/Wikipage

Fuente

2010-04-07 13:26:51 nubm

+0

¿Se refieren a los servicios de datos WCF? ¿O solo servicios de WCF? –

+0

No estoy seguro de lo que significa exactamente. WCF es un marco o interfaz si lo desea, que generalmente es utilizado por los Servicios de WCF, en nuestro caso los Servicios de Datos (Servicios de Datos, Servicios de Sharepoint, Azure, etc.). Esos son solo marcos. Igual que el servicio de datos del cliente (Silverlight, AJAX, etc.). Entonces si quieres, es decir. AJAX, o su aplicación para consumir sus datos de forma segura, debe asegurar la transferencia de los datos a través de HTTP (SSL) y, por lo tanto, debe proteger las credenciales (es decir, inicio de sesión + contraseña) ... Generalmente no importa qué servicios Estas usando. Siempre hay una aplicación distribuida y debe proteger los datos transferidos. – nubm

2

http://msdn.microsoft.com/en-us/library/ms735093.aspx

seguridad simple nivel de transporte, lo que podría ser SSL. O seguridad de mensajes que podría implicar el envío de credenciales en el encabezado soap (estándares WS- *).

Fuente

2010-04-07 13:28:32

+0

¿Funcionan los mismos mecanismos de seguridad con WCF Data Services? Además, con la seguridad de nivel de transporte si agrego seguridad de nivel de certificado, ¿eso significa que solo las aplicaciones que poseen el ticket de seguridad pueden acceder a mi servicio web? Nadie más podría acceder a ella? –

Cuestiones relacionadas

 Cuestiones relacionadas