我想为我的客户设计一个WCF服务,可以通过互联网从我的客户的业务合作伙伴调用。我应该采用什么样的WCF安全策略,以防止业务合作伙伴向我的客户的竞争对手提供其服务的用户名/密码的情况,从而允许竞争对手致电该服务,以使该服务认为它是业务合作伙伴呼叫。 I.o.w.在WCF安全中有没有一种方法可以确认服务的调用者确实是业务合作伙伴,而不是使用业务伙伴的用户名/密码的第三方?任何意见将不胜感激。WCF安全策略,以防止共享用户名/密码
0
A
回答
1
这通常由合作伙伴之间的协议处理。您的合作伙伴必须签署NDA以执行$$$制裁,以便将您的机密信息提供给其他方。
人们负责保护证书。您永远无法保证您的服务足以避免任何证书披露。即使客户端证书也可以安装在另一台机器上。
如何让这个更难超越WCF - IP地址,VPN隧道等访问列表。
0
您可以通过使用SSL客户端证书使用双向证书身份验证来识别客户端,从而缓解此问题。然而,这是不够的,因为流氓客户可以将证书导出并提供给竞争对手。如果知道客户端的IP地址,我可以考虑的另一种方法是只使用防火墙规则限制那些IP地址的连接请求。
相关问题
- 1. 防止Redis密钥驱逐策略
- 2. 如何在共享服务器上安全地存储用户名和密码?
- 3. WCF跨域策略安全错误
- 4. ASP.NET用户名/密码安全
- 5. 关于用户名和密码安全
- 6. PHP用户名/密码安全
- 7. 安全超越用户名/密码?
- 8. 防止共享用户凭证
- 9. 如何防止共享USB加密狗
- 10. Oracle安全策略
- 11. Spring安全或LDAP服务器来规定密码策略?
- 12. OpenDJ密码策略属性,控制用户名不包含在密码中
- 13. 如何在PHP中编写安全的用户名和密码验证以防止SQL注入?
- 14. 与内容安全策略
- 15. 线程安全策略
- 16. AWS内容安全策略
- 17. Windows本地安全策略
- 18. Android共享首选项检索用户名和密码
- 19. WCF用户名和密码的安全性与basicHttpBinding的 - 基于消息
- 20. FilePicker.io安全性 - 使用策略和签名策略时是否需要API密钥
- 21. WCF netTcpBinding Windows安全加密和签名
- 22. 在客户端 - 服务器构建之间共享秘密的好策略
- 23. Vernam密码共享密钥
- 24. Apacheds密码模式策略
- 25. OPENLDAP supportedControl密码策略
- 26. Java - 密码策略验证
- 27. WCF用户名/密码提示
- 28. 如何防止反编译MySQL用户名和密码?
- 29. 防止没有安全策略文件的Groovy Web控制台中的System.exit
- 30. 共享变种可以安全吗?
您使用了哪些安全性? – Aliostad 2011-04-20 11:07:27
我不是。我在说我想要设计这样的WCF服务,并且我在问我应该使用哪些WCF安全性,这将帮助我实现目标。 – 2011-04-20 11:12:20
那么什么是usernmame /密码?你似乎已经决定使用usernmame /密码 – Aliostad 2011-04-20 11:13:20