我正在開發一個WCF服務,該服務將通過net.tcp與客戶端應用程序的n個實例(由我的辦公室中的另一位程序員開發)進行通信。邏輯先,WCF安全後來?
在,因爲我覺得在這個階段設置此功能,我使用的net.tcp沒有任何安全的時刻是沒有必要的,至少直到我們能更接近推出。
在WCF應用程序的開發,有沒有在使用標準無安全綁定(在我的情況的net.tcp)任何傷害,那麼一旦業務邏輯已經完成,實現了所有的安全需求?有什麼事情我需要注意的是,在執行安全措施後可能無法正常工作?
雖然整體設計應考慮從一開始就安全,我認爲將你的組件連接到任何特定的安全策略並不是一個好主意。您可能非常希望以非安全方式或通過提供不同安全選項的不同協議來使用某些組件。
所以我的回答是肯定的,不是。是的,你需要從一開始就考慮它,但是不應該讓你的組件滿足你的安全需求。
這就是說,因爲你知道你將要使用的net.tcp你應該知道,運輸安全默認情況下,此綁定打開。
欲瞭解更多信息,請參閱Juval Lowy的精彩Programming WCF Services,第10章。Lowy在他的ServiceModelEx庫(在本書中詳細討論)中提供了一個非常好的框架,您可以在創建組件後插入。即使它不完全符合您的要求,您也可以對其進行定製以滿足您的需求。
安全性應該從頭開始考慮,而不是在最後加上。
爲您的安全性制定計劃,並按照您的要求實施,而不是最後。
參考:微軟.NET:用於設計應用程序的企業
http://www.amazon.com/Microsoft®-NET-架構 - 應用程序 - PRO-開發/ DP/073562609X
你有兩種選擇,從一開始就烘烤它,或者在最後拍打它。有了安全性,我會說它實際上並不適用於結冰,所以你必須把你的蛋糕弄得一團糟才能到達那裏。
但是,我看到你的問題的方式是你已經知道你需要做些什麼來解決安全問題,只是還沒有決定做什麼。在那種情況下,我會同意特里的觀點,然後你應該設計一個抽象,讓你插入最終的解決方案。
如果我是你,我可能會做一個威脅模型,並用它來考慮你的服務提出的輸入和風險。這將幫助您決定最終應該做什麼,以及您的抽象是否涵蓋所有基礎。
感謝您的回覆。如果你可以用一些很好的參考資料來更新你的答案。 – 2009-01-28 00:54:23
會不會,我必須先回家。 – 2009-01-28 01:45:33