高度なセキュリティシナリオのASP.NETメンバーシップ？

Question

asp.netメンバーシップシステムはwcf（トランスポートセキュリティがオン）で使用され、インターネット全体に数千のクライアントが広がる高セキュリティのインターネットシナリオに十分ですか？

考えられる解決策を評価しているだけで、これがこのカテゴリに当てはまるかどうかを知りたいのです。

そうでない場合、インターネットシナリオでwcfを介した高度なセキュリティアクセスを提供する最良の方法は何ですか？

Answer 1

はい、動作します。 SSL /トランスポートセキュリティを使用すると、トランスポートによって認証が保護されます。スケールしますか？言うのは難しいです。要因が多すぎます。

OKですので、高いセキュリティで否認防止を求めていますか？それは難しいです。もちろん、ユーザーはユーザー名とパスワードを共有できます。ただし、クライアント証明書も使用した場合でも、人々は証明書を共有します。認証と組み合わせて WCF監査を確認します。 SupressAuditFailureをfalseに設定します。

Answer 2

高度なセキュリティとは、一部の情報が「非常に自信がある」ことを意味します。 1日に1〜2回、サービスにアクセスするクライアントが数千ある可能性があります。そのため、セッションが非常に短いため、スケーリングは問題になりません。