WCF,DataPower集成 - 必要的安全绑定?
https://stackoverflow.com/questions/4497929
-
12-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我一直在使用基本HTTP绑定开发WCF服务。这已与DataPower集成。我想通过启用安全的绑定来遵循最佳实践。这是必要的吗?
指幻灯片8 DataPower WCF集成 :
DataPower旨在将WCF服务的安全性卸载。
谢谢你。
解决方案
只有您的安全架构师才能真正告诉您是否需要案件。请记住,使用基本HTTP时,您要通过电线发送的任何内容都是不安全的。在企业中,也许这不是问题。但是,任何正在嗅探Trafic的人都可以拦截您的消息并轻松获取其中的数据。
在Tellago,我们使用自定义联合安全性(几乎与日内瓦WIF相同)为我们的客户完成了WCF-DATA功率集成。但是,如果您询问是否需要安全性,则可能没有使用联合安全性。
不隶属于 StackOverflow
