العضوية ASP.NET لسيناريوهات أمنية مشددة؟
https://stackoverflow.com/questions/215131
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هل نظام العضوية asp.net المستخدمة عبر صندوق رأس المال العامل (تحول أمن النقل على) ما يكفي لسيناريوهات الإنترنت أمنية مشددة مع الآلاف من العملاء تنتشر في جميع أنحاء شبكة الإنترنت؟
وأنا مجرد تقييم الحلول الممكنة وأراد أن يعرف ما إذا كان هذا قد يصلح في هذه الفئة.
إذا لم يكن كذلك، ما من شأنه أن يكون أفضل طريقة لتوفير الوصول أمنية مشددة على صندوق رأس المال العامل لسيناريوهات الانترنت؟
المحلول
ونعم انها ستعمل. ومع الأمن SSL / النقل سوف تكون محمية المصادقة من قبل النقل. هل مقياس؟ أن من الصعب القول. ذلك يعتمد على عوامل كثيرة جدا.
وOK ذلك عن طريق إجراءات أمنية مشددة كنت تبحث عن عدم التنصل؟ هذا هو اصعب. لأنه بطبيعة الحال يمكن للناس أن تبادل أسماء المستخدمين وكلمات السر. لكن حتى لو كنت تستخدم أيضا شهادات العميل، وأيضا حصة الناس الشهادات. بالتأكيد أود أن ننظر في WCF التدقيق بالاشتراك مع المصادقة و وضع SupressAuditFailure أنها كاذبة.
نصائح أخرى
وإجراءات أمنية مشددة يعني بعض المعلومات "واثق جدا". قد يكون هناك العديد من العملاء ألف قد الاتصال بخدمة ربما واحدة أو مرتين في اليوم، لذا أعتقد التوسع لن تكون مشكلة كما هي عاش جلسات قصيرة جدا.
