WCFサービスに定期的にデータを投稿する必要があるWindowsフォームアプリケーション(複数のインストール、さまざまなクライアント)があります。GoDaddyがホストするWebサイトでWCFサービスをホストする予定です。
私の質問は、このデータを投稿する最も安全な方法は何ですか?私の主な関心事は、データが改ざんされていないことを確認することです。
TIA。
質問する
141 次
1 に答える
1
WCF セキュリティ、主にトランスポート セキュリティとメッセージ セキュリティを使用できます。古い ASMX クライアントとの相互運用性と非常に優れたパフォーマンスが主な優先事項ではなく、セキュリティが優先される場合は、メッセージ セキュリティを使用する必要があります。これは、セキュリティに関して 2 つのスキームの中でより堅牢であるためです。トランスポート セキュリティはイントラネットではうまく機能しますが、インターネット上では考慮されない多くのホップがあります。メッセージ セキュリティは、すべてのメッセージをユーザー資格情報で暗号化して署名します。一方、トランスポート セキュリティはエンドポイントを保護しますが、メッセージがインターネット経由でルーティングされるときに改ざんされる可能性があります。一般的に、メッセージ セキュリティはインターネット経由で推奨される方法です。あなたのサービスが両方を使用することが可能であることをすべて述べました一緒に、それは両方の長所を意味すると思います。
セキュリティの観点からの最良の選択は、商用の SSL 証明書 (GoDaddy、Equifax などで販売されているものなど) と共にメッセージ セキュリティを使用することだと思います。SSL 証明書を使用して WCF エンタープライズを保護するのは比較的簡単です。どうやってするの。さらに、MSMQ をミックスに投入することで、サービスの信頼性をほぼ完全に保証し、保証された配信を保証することができます。
これはあなたにとっても非常に役立ちます。
于 2012-05-14T18:19:16.283 に答える