防止用户名/密码共享的WCF安全策略
防止用户名/密码共享的WCF安全策略
提问于 2011-04-20 18:59:20
我想为我的客户设计一个WCF服务,可以通过互联网从我客户的业务伙伴调用。我应该应用什么WCF安全策略,以防止业务合作伙伴将其服务的用户名/密码提供给我的客户的竞争对手,允许竞争对手调用服务,从而使服务认为它是业务合作伙伴调用的。Io.w.在WCF安全性中有没有一种方法来验证服务的调用者确实是业务伙伴,而不是使用业务伙伴的用户名/密码的第三方?任何建议都将不胜感激。
回答 2
Stack Overflow用户
回答已采纳
发布于 2011-04-20 19:25:35
这通常是由合作伙伴之间的协议处理的。如果您的合作伙伴将您的机密信息提供给其他方,您的合作伙伴必须签署包含$$$制裁的保密协议。
人们负责确保凭证的安全。您永远不能确保您的服务足够安全,以避免任何凭据泄露。甚至客户端证书也可以安装在另一台机器上。
使这一点变得更难的方法超出了WCF - IP地址的访问列表,VPN隧道等。
Stack Overflow用户
发布于 2011-04-20 19:19:44
您可以通过使用相互证书身份验证(使用SSL客户端证书来标识客户端)来缓解此问题。然而,这还不够,因为恶意客户端可以导出证书并提供给竞争对手。我能想到的唯一其他方法是,如果您知道客户端的IP地址,您可以使用防火墙规则限制来自这些IP地址的连接请求。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/5729188
复制相关文章
相似问题
腾讯云开发者
