ASP.NET会员资格用于高安全性方案?
-
03-07-2019 - |
题
用于wcf(传输安全性)的asp.net会员系统是否已经足够用于高安全性互联网场景,数千个客户端遍布互联网?
我只是在评估可能的解决方案,并想知道这是否适合此类别。
如果没有,对于互联网场景,为wcf提供高安全性访问的最佳方法是什么?
解决方案
是的,它会起作用;并且通过SSL /传输安全性,传输将保护身份验证。它会扩展吗?这很难说;这取决于太多因素。
好的,高安全性你正在寻找不可否认性吗?那太棘手了;因为人们当然可以共享用户名和密码。但即使您还使用了客户端证书,人们也会共享证书。我当然会结合身份验证和 WCF审核。设置SupressAuditFailure是假的。
其他提示
高安全性意味着一些信息“非常有信心”。可能有几千个客户可能每天联系服务一两次,所以我认为缩放不会是问题,因为会话很短暂。
不隶属于 StackOverflow