¿Membresía ASP.NET para escenarios de alta seguridad?
https://stackoverflow.com/questions/215131
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿El sistema de membresía de asp.net usado sobre wcf (seguridad de transporte activada) es suficiente para escenarios de Internet de alta seguridad con miles de clientes repartidos por todo el Internet?
Solo estoy evaluando posibles soluciones y quería saber si esto podría encajar en esta categoría.
Si no, ¿cuál sería el mejor método para proporcionar acceso de alta seguridad a través de wcf para escenarios de Internet?
Solución
Sí funcionará; y con SSL / seguridad de transporte, la autenticación estará protegida por el transporte. ¿Se escalará? Eso es más difícil de decir; depende de demasiados factores.
¿Está bien, por la alta seguridad que busca el no repudio? Eso es más complicado Porque, por supuesto, la gente puede compartir nombres de usuario y contraseñas. Pero incluso si también usó certificados de cliente, las personas también comparten certificados. Sin duda, vería auditoría de WCF en combinación con la autenticación y establece SupressAuditFailure como falso.
Otros consejos
alta seguridad significa que parte de la información es " muy segura " ;. puede haber varios miles de clientes que pueden ponerse en contacto con el servicio tal vez una o dos veces al día, así que supongo que la escala no será el problema, ya que las sesiones duran bastante poco.
