Adhésion ASP.NET pour des scénarios de haute sécurité?
https://stackoverflow.com/questions/215131
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Le système d’adhésion asp.net utilisé sur wcf (sécurité du transport activée) est-il suffisant pour des scénarios Internet haute sécurité avec des milliers de clients répartis sur Internet?
Je ne fais qu'évaluer les solutions possibles et je voulais savoir si cela pourrait entrer dans cette catégorie.
Si non, quelle serait la meilleure méthode pour fournir un accès haute sécurité sur wcf pour les scénarios Internet?
La solution
Oui, ça va marcher. et avec SSL / sécurité du transport, l’authentification sera protégée par le transport. Est-ce que ça va l'échelle? C'est plus difficile à dire. cela dépend de trop de facteurs.
OK, par sécurité, vous recherchez la non-répudiation? C'est plus compliqué. bien entendu, les utilisateurs peuvent partager des noms d'utilisateur et des mots de passe. Mais même si vous utilisiez également des certificats clients, les utilisateurs partagent des certificats. Je regarderais certainement l'audit WCF associé à l'authentification et Définissez SupressAuditFailure sur false.
Autres conseils
haute sécurité signifie qu'une partie des informations est "très confiante". Plusieurs milliers de clients peuvent contacter le service une ou deux fois par jour, alors je suppose que la mise à l'échelle ne posera pas problème, car les sessions sont de courte durée.
