0
我有一個.Net庫作爲windows服務運行,它使用.Net Remoting和TCP連接進行調用。 有沒有辦法限制可以調用此服務的應用程序,也就是說,我可以指定只允許應用程序aa.exe和bb.exe調用此服務並拒絕來自其他應用程序的調用?.Net Remoting安全性
A
回答
1
This MSDN article描述瞭如何使用遠程處理TCP通道進行身份驗證。
您可以通過身份或IP地址進行身份驗證,但您不會知道客戶端上運行的是哪個應用程序。
爲了限制對特定應用程序的訪問,您需要爲這些應用程序提供自定義機制,以便能夠向遠程服務提供憑據,並且您需要採取措施確保這些憑據無法由其他應用程序使用。
但是這不是真的可行:例如,您可以將這些憑據嵌入到相關的可執行文件aa.exe和bb.exe中,並且可能會混淆它們以使它們難以發現,但是一個堅定的攻擊者將能夠獲取並從不同的應用程序中使用它們。
相關問題
- 1. 沒有身份驗證的安全TCP .NET Remoting通道
- 2. .NET Web服務安全性
- 3. .NET ORM和安全性
- 4. IAuthorizeRemotingConnection .NET Remoting
- 5. .NET Remoting教程
- 6. NET Remoting約定
- 7. .NET Remoting HelloWorld
- 8. .NET Remoting和HttpContext.Current
- 9. AWS和.Net Remoting
- 10. .Net Remoting與WCF
- 11. .Net Remoting問題
- 12. 問題.Net Remoting
- 13. Ajax Call + ASP.NET + .NET Remoting
- 14. .Net和安全
- 15. 內存中對象的.NET安全性
- 16. .NET代碼訪問安全性
- 17. 如何在.Net中實現安全性?
- 18. .NET線程安全調用Window.WindowStyle屬性
- 19. .NET CLR何時評估安全屬性?
- 20. 自定義.NET Remoting IServerChannelSink
- 21. 與.NET Remoting的Intrasession通信
- 22. .net remoting的MTOM/XOP實現
- 23. 無法使用.net Remoting
- 24. .NET Remoting:讀大文件
- 25. 通過WCF的.NET Remoting?
- 26. .NET Remoting的開源實現
- 27. .NET Remoting中的HTTP端口
- 28. .NET Remoting - DLL引用困境
- 29. 問題與.Net Remoting(C#)
- 30. .Net Remoting通話延遲