Web サーバーに WCF サービスをセットアップしました。このサービスにアクセスすると、いくつかのデータベース操作が行われます。この WCF サービスがデータベースとやり取りするために必要なアカウント (ロールとアクセス許可) の種類と、その作成方法。ネットワークサービスはこれを達成する方法ですか?
このサービスには膨大な数のユーザーがアクセスし、これらのユーザーにはさまざまなレベルの制限が適用されます。これを最も安全で堅牢な方法で実装するにはどうすればよいですか??
前もって感謝します。
1 に答える
2
まあ、これは多くの要因に依存します。
最初に、少なくとも次の 2 つの質問に答える必要があります。
- 誰が認証を担当していますか: Active Directory (AD に対して有効なユーザー)、データベース (SQL Server ユーザー)、またはカスタム認証システム (
UserDB 内のテーブル) を使用していますか? - 誰が承認を担当していますか? Active Directory (ユーザー グループ)、データベース (SQL Server ロール)、またはカスタム認証システム (
Role、UserRoleテーブル) を使用していますか?
セキュリティを管理する方法 ( WCF でこれを実際に実装する方法ではない) に関連するこれらの質問に答えると、 WCF を使用する方法を見つけることができます。
具体的には、認証用の WCF セキュリティ構成を選択する必要があります。
メッセージとトランスポートのセキュリティ
Windows(アプリケーションを AD に統合するのに最適)Username(ログイン + パスワード)- ...等。
次に、役割ベースの認可プロバイダ (存在する場合):
SqlRoleProvider(SQL Server の役割)- Windows グループ (Windows ドメイン用)
- 習慣
- 等
そのため、最初にいくつかの選択を行う必要があります。次に、この MSDN の記事を読んで、認証と承認の管理方法に応じて、使用するセキュリティ構成を選択することをお勧めします。
于 2013-07-02T12:34:23.983 に答える