0
我需要找出什么是保护我写的WCF Web服务的最佳方式。该服务将在内部托管,并将对Active Directory和第三方数据库执行检查。确保内部WCF服务的安全
服务将由面向公众的网页在不同的服务器(注册页面)上调用,并且没有其他人可以访问它(由于防火墙规则)。该网页将不需要凭据来访问它。
服务将采用用户名和其他字段,并检查它们是否是现有的AD用户。如果是,它会检查他们是否在第三方数据库中有个人(非工作)电子邮件地址。如果不是,它会要求他们指定一个。
网站< - >服务< - > AD /数据库。
如果这些防火墙规则到位,我是否需要去确保服务的安全?