0
为什么使用Windows身份验证服务托管在IIS上的WCF服务,如果我可以限制访问IP范围为“本地主机”,这里是否存在安全漏洞?为什么WCF Windows认证?
如果不是,那么为什么WCF支持Windows身份验证,我可以限制所有Intranet方案的IP。
感谢
A
回答
0
如果您的IP范围内是稳定的(意为实际的数字非常不频繁改变),你就舒服arbitrarly连接到您的网络,您不必将资源自动存取机,那么你可能会逃脱你的战略。然而,大多数安全官员会要求您使用用户证书,角色和权限来保护资源。
相关问题
- 1. 抢先认证为什么
- 2. 为什么SSL /基本认证WCF服务开始投掷404?
- 3. 使用AspNetRoles进行WCF Windows认证
- 4. REST WCF认证
- 5. WCF安全认证
- 6. LDAP认证服务器为什么?
- 7. 为什么我的方法不认证?
- 8. 我的WCF休息认证选项是什么?
- 9. 跨网络WCF服务认证 - 最好的办法是什么?
- 10. 质量保证认证?为什么/哪里/怎么样?
- 11. 为什么wcf duplex需要?
- 12. 什么是默认的WCF绑定?
- 13. WCF数据服务认证
- 14. WCF REST服务认证
- 15. WCF服务认证+ Sitecore
- 16. 认证WCF Web服务
- 17. WCF认证和加密
- 18. 认证在WCF服务
- 19. asp.net,wcf认证和缓存
- 20. wcf认证kerberos没有ssl
- 21. WCF Web服务+认证
- 22. WCF定制认证 - 令牌
- 23. 的Sharepoint双认证WCF
- 24. 连接和认证与WCF
- 25. Silverlight的asp.net WCF认证2.0
- 26. 问题在REST WCF认证
- 27. 为什么[WCF]有接口
- 28. WCF - 为什么没有WSDL
- 29. WCF Windows身份验证
- 30. WCF - IIS Windows身份验证
你需要认证吗?模仿?是基于Windows角色的安全吗? – 2010-10-04 12:31:21