0
爲什麼使用Windows身份驗證服務託管在IIS上的WCF服務,如果我可以限制訪問IP範圍爲「本地主機」,這裏是否存在安全漏洞?爲什麼WCF Windows認證?
如果不是,那麼爲什麼WCF支持Windows身份驗證,我可以限制所有Intranet方案的IP。
感謝
A
回答
0
如果您的IP範圍內是穩定的(意爲實際的數字非常不頻繁改變),你就舒服arbitrarly連接到您的網絡,您不必將資源自動存取機,那麼你可能會逃脫你的戰略。然而,大多數安全官員會要求您使用用戶證書,角色和權限來保護資源。
相關問題
- 1. 爲WCF認證
- 2. 搶先認證爲什麼
- 3. 爲什麼SSL /基本認證WCF服務開始投擲404?
- 4. 使用AspNetRoles進行WCF Windows認證
- 5. REST WCF認證
- 6. 認證在WCF
- 7. 客戶證書認證WCF
- 8. WCF認證的SSL證書
- 9. WCF安全認證
- 10. 爲什麼qtnetworkaccessmanager不去認證需要
- 11. 爲什麼我的方法不認證?
- 12. 爲什麼沒有HMAC認證包?
- 13. 爲什麼用戶認證不成功?
- 14. LDAP認證服務器爲什麼?
- 15. WCF客戶端安全默認爲Windows
- 16. 跨網絡WCF服務認證 - 最好的辦法是什麼?
- 17. WCF中的相互認證是什麼意思?
- 18. 我的WCF休息認證選項是什麼?
- 19. 質量保證認證?爲什麼/哪裏/怎麼樣?
- 20. 爲什麼wcf duplex需要?
- 21. 什麼是摘要認證?
- 22. 什麼結果OCPJP認證
- 23. 什麼是CAS認證?
- 24. 爲什麼我的WCF服務保持默認爲http?
- 25. 什麼是默認的WCF綁定?
- 26. 什麼認證類型用於Solace客戶端證書認證?
- 27. wcf認證kerberos沒有ssl
- 28. 的Sharepoint雙認證WCF
- 29. 認證在WCF服務
- 30. WCF服務認證+ Sitecore
你需要認證嗎?模仿?是基於Windows角色的安全嗎? – 2010-10-04 12:31:21