ASP.NET 응용 프로그램과 WCF 서비스간에 보안이 필요합니까?
https://stackoverflow.com/questions/914691
-
06-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
나는 이것이 매우 주관적이며 다양한 고려 사항에 의존한다는 것을 알고 있기 때문에 사람들이 주제에 대해 어떻게 생각하는지, 어떤 고려 사항을 취하고 있는지 알기 위해 아이디어를 마무리하고 있습니다 ...
ASP.NET 응용 프로그램이 공개적으로 노출되어 있으며 (사용자 이름/비밀번호 인증 필요) 뒷면에 일련의 WCF 서비스를 사용합니다.
이러한 서비스에 어떤 구속력이 있는지,보다 구체적으로 어떤 보안 요소를 사용해야하는지 결정하려고합니다.
모든 응용 프로그램 (웹 프론트 엔드 및 모든 서비스)은 방화벽 뒤에 동일한 서버 팜에 있으며 웹 응용 프로그램 이외의 서비스에 대한 모든 액세스를 차단합니다. 이러한 상황에서 - 보안 요소가 없다고 허용 할 수 있다고 말할 수 있습니까?
완전성을 위해 우리는 외부에서 어떤 서비스를 외부에서 노출시킬 것으로 예상하지만, 이는 인증을 위해 Federated Identity를 포함하여 높은 보안 요소를 사용하여 다른 주소를 통해 다른 엔드 포인트를 통해 이루어질 것입니다.
해결책
보안은 벽과 같습니다. 벽이 많을수록 좋습니다.
그렇기 때문에 내부이지만 웹 앱에서 액세스 한 데이터베이스에 대한 보안 비밀번호가 있으며 해당 데이터베이스에서 민감한 데이터를 암호화하는 이유입니다.
보안이 큰 고통이되지 않으면 추가하십시오.
다른 팁
Digest Authentication 등을 사용하는 것과 같이 서비스를 너무 사용자 이름과 비밀번호로 보호해야합니다. 제공되는 사용자 이름 및 비밀번호는 내부적으로 응용 프로그램을 통해 이루어집니다. 따라서 보안 계층을 증가시킵니다.
