1. Zuhause
  2. Frage und Antwort
  3. WCF Data Services-Sicherheitsoptionen

WCF Data Services-Sicherheitsoptionen

2010-04-07 8 views
13

Welche Optionen gibt es, um WCF Data Services zu sichern? Die offene, REST-konforme Art der Dienste ist äußerst vorteilhaft, aber ich muss diese Dienste sperren, damit nur meine Silverlight- und WPF-Anwendungen Anforderungen für diese Dienste ausführen können. Die App wird öffentlich verteilt, aber unser Daten- und Datenmodell ist nicht öffentlich zugänglich.WCF Data Services-Sicherheitsoptionen

Quelle

2010-04-07 Blake Blackwell

Antwort

7

Neben allen bereits erwähnten Funktionen verfügt WCF Data Services auch über das Konzept Query Interceptors, mit dem Sie programmatisch entscheiden können, ob ein bestimmter Anrufer alle, einige oder gar keine Daten sehen soll.

Quelle

2010-04-07 14:41:59

+1

Ich akzeptiere diese Antwort, da sie für den speziellen Anwendungsfall von WCF Data Services am relevantesten ist. –

1

Übertragung Sicherheit - SSL, Ausweisen - Cardspace, Zertifikate ... http://wcfsecurity.codeplex.com/Wikipage

Quelle

2010-04-07 13:26:51 nubm

+0

Gehören diese zu WCF Data Services? Oder nur WCF-Dienste? –

+0

Nicht sicher, was Sie genau meinen. WCF ist ein Framework oder eine Schnittstelle, wenn Sie möchten, dass dies in der Regel von WCF Services verwendet wird, in unserem Fall Data Services (Data Services, Sharepoint Services, Azure usw.). Das sind nur Rahmen. Genauso wie der Client Data Service (Silverlight, AJAX usw.). Also wenn du das willst. AJAX, oder Ihre App, um Ihre Daten sicher zu nutzen, müssen Sie die Übertragung der Daten über HTTP (SSL) sichern und so Anmeldeinformationen (dh Login + Passwort) sichern ... Im Allgemeinen ist es egal, welche Dienste benutzt du. Es gibt immer eine verteilte App und Sie sollten übertragene Daten schützen. – nubm

2

http://msdn.microsoft.com/en-us/library/ms735093.aspx

Einfacher Transport Level Security, die SSL sein könnte. Oder Nachrichtensicherheit, bei der Anmeldeinformationen im Soap-Header (WS-* -Standards) gesendet werden müssen.

Quelle

2010-04-07 13:28:32

+0

Funktionieren die gleichen Sicherheitsmechanismen mit WCF Data Services? Auch bei der Sicherheit auf der Transportebene, wenn ich die Sicherheit auf Zertifikatebene hinzufüge, würde das bedeuten, dass nur Anwendungen, die das Sicherheitsticket besitzen, auf meinen Webservice zugreifen können. Niemand sonst könnte darauf zugreifen? –

Verwandte Themen

 Verwandte Themen