0

以下に関するアーキテクチャのアドバイスを探しています。

SQL Server データベースへのインターフェイスを提供する一連の WCF サービスがあります。これらのサービスは公開されておらず、VPN 経由でのみアクセスできます。この時点まで、サービスは、WCF サービスが実行されているサーバーと同じサーバーに配置された MVC アプリケーションによってのみ使用されていました。

現在、WCF サービスの特定の操作は、サービスと対話する別のシステムに公開する必要があります。システムは VPN 内にあるため、WCF サービスは公開されません。

ただし、WCF サービスにセキュリティ レイヤーを追加して、呼び出し元のアプリケーションを認証したり、呼び出し元のアプリケーションが特定の操作と対話するためのアクセス許可を持っていることを確認したりしたいと考えています。

WCF サービスでこれを達成するための推奨されるアプローチは何ですか?

4

1 に答える 1

0

まず、認証を設定する必要があります。相互証明書は、あなたの場合にうまく機能するはずです。次に、アクセス許可を操作の粒度に合わせたい場合は、サービス承認マネージャーを使用する必要があります。

于 2013-07-28T10:45:27.857 に答える