WCF安全策略，以防止共享用戶名/密碼

Question

我想爲我的客戶設計一個WCF服務，可以通過互聯網從我的客戶的業務合作伙伴調用。我應該採用什麼樣的WCF安全策略，以防止業務合作伙伴向我的客戶的競爭對手提供其服務的用戶名/密碼的情況，從而允許競爭對手致電該服務，以使該服務認爲它是業務合作伙伴呼叫。 I.o.w.在WCF安全中有沒有一種方法可以確認服務的調用者確實是業務合作伙伴，而不是使用業務夥伴的用戶名/密碼的第三方？任何意見將不勝感激。

Answer 1

這通常由合作伙伴之間的協議處理。您的合作伙伴必須簽署NDA以執行$$$制裁，以便將您的機密信息提供給其他方。

人們負責保護證書。您永遠無法保證您的服務足以避免任何證書披露。即使客戶端證書也可以安裝在另一臺機器上。

如何讓這個更難超越WCF - IP地址，VPN隧道等訪問列表。

Answer 2

您可以通過使用SSL客戶端證書使用雙向證書身份驗證來識別客戶端，從而緩解此問題。然而，這是不夠的，因爲流氓客戶可以將證書導出並提供給競爭對手。如果知道客戶端的IP地址，我可以考慮的另一種方法是隻使用防火牆規則限制那些IP地址的連接請求。