ASP.NET-Mitgliedschaft für hohe Sicherheitsszenarien?
https://stackoverflow.com/questions/215131
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ist das asp.net Mitgliedschaftssystem über WCF (Transportsicherheit eingeschaltet) genug für hohe Sicherheit Internet-Szenarien mit Tausenden von Kunden verteilt über das Internet?
Ich Auswertung nur mögliche Lösungen und wollte wissen, ob dies in dieser Kategorie passen könnte.
Wenn nicht, was die beste Methode wäre, ein hohe Sicherheit Zugriff über wcf für die Internet-Szenarien zur Verfügung stellen?
Lösung
Ja, es wird funktionieren; und mit SSL / Transportsicherheit wird die Authentifizierung durch den Transport geschützt werden. Wird es skalieren? Das ist schwerer zu sagen; es hängt von zu vielen Faktoren.
OK so durch eine hohe Sicherheit Sie suchen Unbestreitbarkeit? Das ist schwieriger; denn natürlich Menschen können Benutzernamen und Passwörter teilen. Aber auch wenn Sie auch Client-Zertifikate verwendet, auch Menschen Aktienzertifikate. Ich würde auf jeden Fall sehen WCF Revisions in Kombination mit der Authentifizierung und set SupressAuditFailure falsch.
Andere Tipps
hohe Sicherheit bedeutet ein Teil der Informationen ist „sehr zuversichtlich“. es kann mehrere tausend Kunden, die vielleicht den Service kontaktieren kann täglich ein oder zwei Mal, so wird nicht das Problem sein, ich denke, Skalierung, da die Sitzungen sind recht kurzlebig.
