¿Qué opciones existen para proteger los servicios de datos de WCF? La naturaleza abierta y RESTful de los servicios es extremadamente beneficiosa, pero debo bloquear estos servicios para que solo mis aplicaciones Silverlight y WPF puedan realizar solicitudes en contra de estos servicios. La aplicación se distribuirá públicamente, pero nuestro modelo de datos y datos no es gratuito para el consumo público.WCF Data Services Opciones de seguridad
Respuesta
Además de todo lo mencionado, WCF Data Services también tiene un concepto llamado Query Interceptors que le permite, de forma programática, decidir si un llamador determinado debería poder ver todos, algunos o ningún dato en absoluto.
seguridad Transferencia - SSL, credenciales - CardSpace, certificados ... http://wcfsecurity.codeplex.com/Wikipage
¿Se refieren a los servicios de datos WCF? ¿O solo servicios de WCF? –
No estoy seguro de lo que significa exactamente. WCF es un marco o interfaz si lo desea, que generalmente es utilizado por los Servicios de WCF, en nuestro caso los Servicios de Datos (Servicios de Datos, Servicios de Sharepoint, Azure, etc.). Esos son solo marcos. Igual que el servicio de datos del cliente (Silverlight, AJAX, etc.). Entonces si quieres, es decir. AJAX, o su aplicación para consumir sus datos de forma segura, debe asegurar la transferencia de los datos a través de HTTP (SSL) y, por lo tanto, debe proteger las credenciales (es decir, inicio de sesión + contraseña) ... Generalmente no importa qué servicios Estas usando. Siempre hay una aplicación distribuida y debe proteger los datos transferidos. – nubm
http://msdn.microsoft.com/en-us/library/ms735093.aspx
seguridad simple nivel de transporte, lo que podría ser SSL. O seguridad de mensajes que podría implicar el envío de credenciales en el encabezado soap (estándares WS- *).
¿Funcionan los mismos mecanismos de seguridad con WCF Data Services? Además, con la seguridad de nivel de transporte si agrego seguridad de nivel de certificado, ¿eso significa que solo las aplicaciones que poseen el ticket de seguridad pueden acceder a mi servicio web? Nadie más podría acceder a ella? –
- 1. WCF/WCF Data Services/Servicios WCF RIA
- 2. WCF Data Services: Mocking OperationContext
- 3. Colección existe Criteria en WCF Data Services
- 4. WCF Data Services o Entity Framework
- 5. error de solicitud con WCF Data Services
- 6. Manejo de excepciones con WCF Data Services
- 7. WCF REST vs. ADO.NET Data Services
- 8. diferencia entre el API Web WCF y WCF Data Services
- 9. Cómo deshabilitar esquemas de autenticación de WCF Data Services
- 10. Cómo manejar json DateTime devuelto por WCF Data Services (OData)
- 11. .NET RIA Services/WCF Services
- 12. RIA Services vs ADO.NET Data Services
- 13. Diferencia entre WCF Service, WCF RIA Services y WCF Data Service
- 14. ¿Se pueden implementar WCF Data Services o RIA Services con NHibernate?
- 15. Reutilizar tipos existentes con ADO.NET Data Services
- 16. Autenticación de seguridad WCF
- 17. Ria Services vs WCF Dataservices
- 18. Tiempos de espera WCF Services
- 19. ASP.net Web Services versus WCF
- 20. WCF at Services estado fallido
- 21. Microsoft Master Data Services: ¿Cuándo utilizarlo?
- 22. Integrando XMLRPC/Web Services con Core Data
- 23. ¿Por qué falta mi método ServiceOperation en el código proxy de mi cliente WCF Data Services?
- 24. WCF problema de seguridad
- 25. diferencia entre WCF Services y Web Services y REST Service
- 26. Serializador JSON.NET para WCF REST Services
- 27. Mejores prácticas para integrar AutoMapper con WCF Data Services y EF4
- 28. ¿Cómo consumir un objeto complejo desde un sproc utilizando WCF Data Services/OData?
- 29. Seguridad para Spring Restful Web Services
- 30. WCF, Seguridad y Certificados
Estoy aceptando esta respuesta, ya que es la más relevante para el caso de uso específico de WCF Data Services. –