ASP.NET Membership para cenários de alta segurança?
-
03-07-2019 - |
Pergunta
O sistema de associação asp.net usado sobre WCF (segurança dos transportes ligado) o suficiente para cenários de internet de alta segurança com milhares de clientes espalhados por toda a internet?
Eu só estou avaliando possíveis soluções e queria saber se isso pode se encaixar nesta categoria.
Se não, qual seria o melhor método para fornecer acesso de alta segurança sobre WCF para cenários de internet?
Solução
Sim ele vai funcionar; e com segurança SSL / transporte a autenticação será protegida pelo transporte. Será que vai escalar? Isso é mais difícil dizer; isso depende de muitos fatores.
OK-lo por alta segurança que você está procurando não-repúdio? Isso é mais complicado; porque é claro que as pessoas podem compartilhar nomes de usuários e senhas. Mas mesmo se você também usou certificados de cliente, bem as pessoas compartilham certificados. Eu certamente olhar para WCF auditoria em combinação com a autenticação e conjunto SupressAuditFailure ser falsa.
Outras dicas
alta segurança significa algumas das informações está "muito confiante". pode haver vários milhares de clientes que podem entrar em contato com o serviço talvez um ou dois vezes por dia, então eu acho que a escala não será o problema como as sessões são bastante curta.