在我們的組織中,我們託管了許多在我們的內部網絡上相互通信的WCF服務。通常,我們使用netTcpBinding來獲得這些服務的性能。目前關於是否在綁定端點上啓用安全性存在爭議,我想知道是否有任何關於確定是否/何時禁用安全性適用的具體準則。內部網絡上的WCF端點安全最佳實踐
我傾向於留下安全上,因爲
- 這是默認設置,所以它需要較少的配置使用
- 這是默認設置,所以它的目的是更經常地使用比不了
- 它只是「感覺」更多的權利,以更安全,而不是安全性較低的
辯論的另一面是:
- 沒有理由使用安全假設網絡本身安全
- 這是少高性能的使用安全
- 有時認證的服務可以是棘手的,如果客戶有自己的客戶其身份驗證到它(我認爲這可能是一個'雙跳'情景)
我想不管最佳實踐是什麼,最終的答案是最終「取決於」。不過,我想知道哪種情況應該在生產環境中受到青睞。
測試上的wsHttpBinding(不是TCP)和PerSession是不是有沒有的安全支持。你使用PerSession嗎?如果這樣測試。沒有安全性,如何識別頻道? – Paparazzi