wcf (トランスポート セキュリティが有効になっている) で使用される asp.net メンバーシップ システムは、インターネット全体に数千のクライアントが分散している高セキュリティのインターネット シナリオに十分対応できますか?
私は可能な解決策を評価しているだけで、これがこのカテゴリに当てはまるかどうかを知りたいと思っていました.
そうでない場合、インターネット シナリオで wcf を介して高度なセキュリティ アクセスを提供する最善の方法は何でしょうか?
Joachim Kerschbaumer
質問する
561 次
2 に答える
3
はい、動作します。SSL/トランスポート セキュリティを使用すると、認証はトランスポートによって保護されます。それはスケーリングしますか?それを言うのは難しいです。それはあまりにも多くの要因に依存します。
では、高度なセキュリティによって否認防止をお探しですか? それはもっとトリッキーです。もちろん、人々はユーザー名とパスワードを共有できます。しかし、クライアント証明書も使用したとしても、人々は証明書を共有します。認証と組み合わせてWCF 監査を検討し、SupressAuditFailure を false に設定します。
于 2008-10-18T15:09:28.753 に答える
0
高度なセキュリティとは、情報の一部が「非常に信頼できる」ことを意味します。1 日に 1 回か 2 回、サービスに接続する可能性のある数千のクライアントが存在する可能性があるため、セッションの寿命が非常に短いため、スケーリングは問題にならないと思います。
于 2008-10-18T15:11:54.393 に答える