Членство в ASP.NET для сценариев с высоким уровнем безопасности?
https://stackoverflow.com/questions/215131
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Достаточно ли системы членства asp.net, используемой поверх wcf (включена защита транспорта) для сценариев с высоким уровнем безопасности в Интернете, когда тысячи клиентов распространяются по всему интернету?
Я просто оцениваю возможные решения и хотел бы узнать, подходит ли это для этой категории.
Если нет, то как лучше всего обеспечить высокий уровень безопасности доступа через wcf для интернет-сценариев?
Решение
Да, это будет работать; и с безопасностью SSL / транспорта аутентификация будет защищена транспортом. Будет ли это масштабироваться? Сложнее сказать; это зависит от слишком многих факторов.
Хорошо, так что по соображениям безопасности вы ищете безотказность? Это сложнее; потому что, конечно, люди могут поделиться именами пользователей и паролями. Но даже если вы также использовали клиентские сертификаты, хорошо, что люди делятся сертификатами. Я бы, конечно, посмотрел аудит WCF в сочетании с аутентификацией и установите для SupressAuditFailure значение false.
Другие советы
высокий уровень безопасности означает, что некоторая информация является «очень уверенной». может быть несколько тысяч клиентов, которые могут обращаться в службу, может быть, один или два раза в день, поэтому я думаю, что масштабирование не будет проблемой, так как сессии являются довольно короткими.
