1

現在、アプリケーションとバックエンド サービスを保護するために WIF を使用しています。私たちのソリューションで WIF が本当に必要なのか、それともリソースを消費するだけで何のメリットもない追加のレイヤーなのかを判断しようとしています。

現在のアプリケーションは、2 つの個別の Web アプリケーション、クライアントと管理者、およびいくつかの WCF サービスに分割されています。ID は 2 つのアプリケーション間で共有されません (管理者とクライアントの資格情報が異なります)。ID は、クライアントと WCF サービスの間でのみ共有されます。これはマシン間で発生しますが、ネットワークや企業の境界を越えて発生することはありません。

第三者を使用して認証を実行しますが、第三者は ID プロバイダーとして使用されません。その機能は、アプリケーション自体の内部で実行されます。

現在、他のアプリケーションやサービス間で ID を共有したり、サードパーティの ID プロバイダーなどを使用したりする予定はありません。

アプリケーションのセットアップ方法を考えると、WIF をバックエンド サービスを保護するための追加手段として使用することで、本当に多くのことが得られるでしょうか? WIF が削除された場合、何を失うのでしょうか?

4

1 に答える 1

1

WIF を削除する場合は、何かに置き換える必要があります。ユーザー認証と承認がまったく必要ないと判断した場合を除きます。認証に加えて、WIF はクレーム ベースの承認モデルを提供することに注意してください。

WIF のもう 1 つの利点は、アプリケーションをセキュリティで保護するためのよく知られた標準的な方法になりつつあることです。つまり、将来新しい開発者を採用した場合、彼らはセキュリティ モデルに精通している可能性があります。それは大きなメリットです。それを、新しい開発者をトレーニングする必要があるカスタム セキュリティ モデルと比較してください。

また、WIF は、セキュリティ上の利点がよく知られている実績のあるテクノロジです。推奨どおりに WIF を実装すると、アプリケーションは保護されます。これは、他のモデル、特にカスタム設計されたセキュリティ モデルには必ずしも当てはまりません。

また、現在、WIF のより高度な機能を使用する将来の計画はないとおっしゃっています。現在計画を持っていないことと、決して計画を立てないことの間には大きな違いがあります。現在の WIF 実装では、将来計画が変更された場合にそれらを追加する柔軟性があります。WIF を別のものに置き換えると、その柔軟性が失われます。または、少なくともそれをはるかに困難にします。

それが私のプロジェクトである場合、私が最初に尋ねる質問は次のとおりです。

  1. 既存の WIF セキュリティ モデルは機能しますか? いいえの場合は、修正または交換してください。もしそうなら...
  2. 問題が発生していませんか (メモリ使用量、アプリケーションの応答、または開発者の生産性に重大な影響がありますか)? そうでない場合は、放っておいてください。もしそうなら...
  3. それを交換することの利点は、コストと、何かを壊したり、他の機能の実装に失敗したりするリスクに見合う価値がありますか?

機能し、アプリケーションを改善する能力を妨げないものがある場合、その部分の作業に費やす時間は、他の機能を犠牲にすることになります。

于 2013-02-15T19:28:55.577 に答える