ASP.NET会员资格用于高安全性方案？

Question

用于wcf（传输安全性）的asp.net会员系统是否已经足够用于高安全性互联网场景，数千个客户端遍布互联网？

我只是在评估可能的解决方案，并想知道这是否适合此类别。

如果没有，对于互联网场景，为wcf提供高安全性访问的最佳方法是什么？

Answer 1

是的，它会起作用;并且通过SSL /传输安全性，传输将保护身份验证。它会扩展吗？这很难说;这取决于太多因素。

好的，高安全性你正在寻找不可否认性吗？那太棘手了;因为人们当然可以共享用户名和密码。但即使您还使用了客户端证书，人们也会共享证书。我当然会结合身份验证和 WCF审核。设置SupressAuditFailure是假的。

Answer 2

高安全性意味着一些信息“非常有信心”。可能有几千个客户可能每天联系服务一两次，所以我认为缩放不会是问题，因为会话很短暂。