我想爲我的客戶設計一個WCF服務,可以通過互聯網從我的客戶的業務合作伙伴調用。我應該採用什麼樣的WCF安全策略,以防止業務合作伙伴向我的客戶的競爭對手提供其服務的用戶名/密碼的情況,從而允許競爭對手致電該服務,以使該服務認爲它是業務合作伙伴呼叫。 I.o.w.在WCF安全中有沒有一種方法可以確認服務的調用者確實是業務合作伙伴,而不是使用業務夥伴的用戶名/密碼的第三方?任何意見將不勝感激。WCF安全策略,以防止共享用戶名/密碼
0
A
回答
1
這通常由合作伙伴之間的協議處理。您的合作伙伴必須簽署NDA以執行$$$制裁,以便將您的機密信息提供給其他方。
人們負責保護證書。您永遠無法保證您的服務足以避免任何證書披露。即使客戶端證書也可以安裝在另一臺機器上。
如何讓這個更難超越WCF - IP地址,VPN隧道等訪問列表。
0
您可以通過使用SSL客戶端證書使用雙向證書身份驗證來識別客戶端,從而緩解此問題。然而,這是不夠的,因爲流氓客戶可以將證書導出並提供給競爭對手。如果知道客戶端的IP地址,我可以考慮的另一種方法是隻使用防火牆規則限制那些IP地址的連接請求。
相關問題
- 1. 多用戶密碼管理器安全策略
- 2. 防止Redis密鑰驅逐策略
- 3. 如何在共享服務器上安全地存儲用戶名和密碼?
- 4. WCF跨域策略安全錯誤
- 5. WCF安全 - 使用用戶名密碼的傳輸級別安全性
- 6. 是wcf ClientCredential用戶名和密碼的安全嗎?
- 7. 安全超越用戶名/密碼?
- 8. PHP用戶名/密碼安全
- 9. 關於用戶名和密碼安全
- 10. REST WebApi用戶名/密碼安全
- 11. ASP.NET用戶名/密碼安全
- 12. 防止共享用戶憑證
- 13. 如何防止共享USB加密狗
- 14. 策略,以防止用戶從服務器
- 15. Oracle安全策略
- 16. PostgreSQL創建用戶使用密碼使用Windows密碼策略
- 17. 多用戶安全shell會話共享
- 18. Spring安全或LDAP服務器來規定密碼策略?
- 19. Java安全策略從代碼
- 20. OpenDJ密碼策略屬性,控制用戶名不包含在密碼中
- 21. 如何在PHP中編寫安全的用戶名和密碼驗證以防止SQL注入?
- 22. 內容安全策略春季安全
- 23. 如何使用用戶名和密碼安全驗證用戶?
- 24. P2網站安全策略
- 25. Firefox擴展安全策略
- 26. Applets上的安全策略
- 27. AWS內容安全策略
- 28. Windows本地安全策略
- 29. 與內容安全策略
- 30. 線程安全策略
您使用了哪些安全性? – Aliostad 2011-04-20 11:07:27
我不是。我在說我想要設計這樣的WCF服務,並且我在問我應該使用哪些WCF安全性,這將幫助我實現目標。 – 2011-04-20 11:12:20
那麼什麼是usernmame /密碼?你似乎已經決定使用usernmame /密碼 – Aliostad 2011-04-20 11:13:20