Preciso de segurança entre a minha candidatura ASP.net e um serviço WCF?
https://stackoverflow.com/questions/914691
-
06-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
[Eu sei que isto é bastante subjetiva e depende de várias considerações, então eu estou terminando de ideias para ver o que as pessoas pensam sobre o assunto, e que considerações eles estão tomando ...]
Nós temos uma aplicação asp.net exposta publicamente (nome de usuário / autenticação de senha necessária), que, por sua vez, utiliza um conjunto de serviços WCF na parte de trás.
Eu estou tentando decidir qual a ligação a utilizar para estes serviços, e mais especificamente - que elementos de segurança, se houver, devemos usar.
todas as aplicações (front end web e todos os serviços) residem no mesmo farm de servidores, por trás de um firewall, que bloqueia todos os acessos aos outros do que com a aplicação web serviços. Nestas circunstâncias - você diria que sua aceitável para não ter quaisquer elementos de segurança
(e assim, presumivelmente, ter aumentado o desempenho?)Para completar, eu diria que nós esperamos para expor alguns serviços, externamente, em algum momento, mas isso vai ser feito através de um ponto de extremidade diferente, com um endereço diferente, usando elementos de alta segurança, incluindo identidade federada para autenticação
Solução
A segurança é como uma parede. Quanto mais paredes melhor.
É por isso que temos senhas seguras para bancos de dados que são internas, mas acessado a partir de web app, e por que criptografar dados sensíveis nesses bancos de dados.
Se a segurança não vai ser uma grande dor, adicioná-lo.
Outras dicas
Você deve fazer seus serviços demasiado usuário e senha protegida como usar a autenticação Digest etc. O nome de usuário e senha que será fornecido será internamente através de sua aplicação. Assim você aumenta uma camada de segurança.
