WCF/Web サービス/WS-Trust フェデレーション セキュリティのコンテキストでは、ユーザーではなくアプリケーションを認証する一般的に受け入れられている方法は何ですか? 私が集めたものから、証明書認証が進むべき道のようです.IEはアプリケーション専用の証明書を生成します. 私はここで正しい軌道に乗っていますか?考慮すべき他の選択肢はありますか?
質問する
216 次
2 に答える
3
アプリケーションがあなたの管理下にある場合 (サーバーなど)、必ず証明書を使用してください。これがユーザー制御下のアプリケーション (デスクトップ) である場合、強力な方法でアプリを認証する実際の方法はありません。証明書を使用している場合でも、ユーザーは証明書を抽出して、そのアプリケーションのコンテキスト外でメッセージを送信できます。これが重要な安全なシステムでない場合は、アプリケーション リソース内に証明書を埋め込むなどの十分な対策を講じることができます。ただし、アプリケーションが物理的にユーザー マシン上にあると、アプリケーション内のすべての秘密が遅かれ早かれ明らかになる可能性があることを忘れないでください。
于 2013-08-20T10:27:45.560 に答える