Welche Optionen gibt es, um WCF Data Services zu sichern? Die offene, REST-konforme Art der Dienste ist äußerst vorteilhaft, aber ich muss diese Dienste sperren, damit nur meine Silverlight- und WPF-Anwendungen Anforderungen für diese Dienste ausführen können. Die App wird öffentlich verteilt, aber unser Daten- und Datenmodell ist nicht öffentlich zugänglich.WCF Data Services-Sicherheitsoptionen
Antwort
Neben allen bereits erwähnten Funktionen verfügt WCF Data Services auch über das Konzept Query Interceptors, mit dem Sie programmatisch entscheiden können, ob ein bestimmter Anrufer alle, einige oder gar keine Daten sehen soll.
Übertragung Sicherheit - SSL, Ausweisen - Cardspace, Zertifikate ... http://wcfsecurity.codeplex.com/Wikipage
Gehören diese zu WCF Data Services? Oder nur WCF-Dienste? –
Nicht sicher, was Sie genau meinen. WCF ist ein Framework oder eine Schnittstelle, wenn Sie möchten, dass dies in der Regel von WCF Services verwendet wird, in unserem Fall Data Services (Data Services, Sharepoint Services, Azure usw.). Das sind nur Rahmen. Genauso wie der Client Data Service (Silverlight, AJAX usw.). Also wenn du das willst. AJAX, oder Ihre App, um Ihre Daten sicher zu nutzen, müssen Sie die Übertragung der Daten über HTTP (SSL) sichern und so Anmeldeinformationen (dh Login + Passwort) sichern ... Im Allgemeinen ist es egal, welche Dienste benutzt du. Es gibt immer eine verteilte App und Sie sollten übertragene Daten schützen. – nubm
http://msdn.microsoft.com/en-us/library/ms735093.aspx
Einfacher Transport Level Security, die SSL sein könnte. Oder Nachrichtensicherheit, bei der Anmeldeinformationen im Soap-Header (WS-* -Standards) gesendet werden müssen.
Funktionieren die gleichen Sicherheitsmechanismen mit WCF Data Services? Auch bei der Sicherheit auf der Transportebene, wenn ich die Sicherheit auf Zertifikatebene hinzufüge, würde das bedeuten, dass nur Anwendungen, die das Sicherheitsticket besitzen, auf meinen Webservice zugreifen können. Niemand sonst könnte darauf zugreifen? –
- 1. WCF Data Service Paging-Verhalten
- 2. Volltextsuche mit WCF Data Services
- 3. Sammlung vorhanden Kriterien in WCF Data Services
- 4. Wie Authentifizierungsschemata für WCF Data Services
- 5. anfordern Fehler mit WCF Data Services
- 6. WCF Data Service Override Wählen Sie Daten
- 7. Verwenden von Enums in WCF Data Services
- 8. WCF Data Services und Self-Tracking-Entitäten
- 9. Einfügen neuer Daten mit Linq - WCF Data Services (früher ADO.NET Data Services)
- 10. Können Sie WCF Data Services (ne OData, ne Astoria, neuer ADO.NET Data Service) mit NetTcpBinding verwenden?
- 11. ADO.NET-Data-Service-Entitäten, die WCF ausgesetzt sind
- 12. WCF Data Services: Verarbeiten eines Objekts zum Zeitpunkt der Speicherung
- 13. WCF Data Services, Entity Framework, LINQ -> Kinder in Kindern
- 14. Ist es möglich, mehrere Datenbanken mit WCF Data Services abzufragen?
- 15. Sind WCF Data Services für Silverlight nicht verfügbar?
- 16. Entity Framework Code-first + WCF Data - kann es nicht
- 17. in einer Projektion erweitern (Auswahl), WCF Data Services (OData)
- 18. Wiederverwendung vorhandener Typen mit ADO.NET Data Services
- 19. E/[Fehler]: sh:/data/data /: Zugriff verweigert
- 20. Können WCF Data Services oder RIA Services mit NHibernate implementiert werden?
- 21. So behandeln Sie JSON DateTime, das von WCF Data Services (OData) zurückgegeben wird
- 22. Wählen Sie Entities, deren ID in int Array - WCF Data Services, LINQ
- 23. WCF SOA: CRUD Data Access Service ... warum stören (oder ist unser Design falsch)?
- 24. Am besten umgehen, um DateTimeOffset über WCF Data Service zu beheben Problem
- 25. Speichern Sie einen Fremdschlüssel, aber nicht das gesamte Objekt in WCF Data Services
- 26. Gibt es eine einfachere Möglichkeit, einen WCF/OData Data Service Query Provider zu erstellen?
- 27. Wie verwende ich .NET Data Annotations für die Datenvalidierung in WPF mit einem WCF-Backend richtig?
- 28. Warum funktioniert WCF Data Service während der Ausführung von Fiddler besser?
- 29. Odata-Komprimierung - Gibt es Unterstützung? (WCF Data Services 5.0 für WinRT)
- 30. Wie kann ein komplexes Objekt von einem Sproc mit WCF Data Services/OData konsumiert werden?
Ich akzeptiere diese Antwort, da sie für den speziellen Anwendungsfall von WCF Data Services am relevantesten ist. –