Защита моих веб-сервисов

У меня есть несколько веб-сервисов.

Они используются приложением silverlight и сами по себе другими приложениями.

Каков наилучший способ защитить их, чтобы хакеры не могли получить к ним доступ напрямую?

В настоящее время они блокируются на локальном хосте только тогда приложение silverlight вызывает веб-приложение, и веб-приложение вызывает веб-службы.

Я ненавижу это решение, потому что он добавляет еще один слой, и есть производительность.

Не хотите менять код веб-службы, если это вообще возможно.

silverlight,web-services,security,

0

Ответов: 4

1

Вы пробовали просто изменить конфигурацию службы и клиента для использования basicHttpBinding с SSL?

Я не знаю достаточно о SilverLight, чтобы узнать, поддерживает ли он wsHttpBinding, но вы также можете попробовать это.

0
  • IIS может быть настроен только для подключения только определенных IP-адресов. Сначала я сконфигурировал ваши веб-сервисы.
  • Кроме того, если вы используете WCF, вы можете использовать https и сертификаты для управления правом безопасности в средстве настройки конечной точки WCF

Я бы использовал один или оба из этих методов.

0

Если вы используете ASP.NET и WCF, вы можете использовать встроенную аутентификацию ASP.NET и поместить требуемый тег проверки подлинности ASP.NET на свои веб-службы. Существует большое скринкаст об этом здесь .

0

Вот моя любимая ссылка на эту тему.

http://timheuer.com/blog/archive/2008/10/14/calling-secure-services-with-silverlight-2-ssl-https.aspx

Короче говоря, используйте basicHttpBinding (или customBinding в Silverlight 3) с https. Работает как шарм в сочетании с ASP.NET Application Services. Вот хороший обзор безопасности Silverlight http:

http://msdn.microsoft.com/en-us/library/cc838250(VS.95).aspx

Silverlight, веб-сервисы, безопасность,
Похожие вопросы
Яндекс.Метрика