私はいくつかのWebサービスを持っています。私のWebサービスを保護してください
これらは、銀色のアプリケーションで使用され、他のアプリで独自に使用されます。
ハッカーが直接アクセスできないようにこれらを保護する最善の方法は何ですか?
現在のところ、ローカルホストにブロックされているのは、SilverlightアプリケーションのみがWebアプリケーションを呼び出し、WebアプリケーションがWebサービス自体を呼び出していることです。
別のレイヤーが追加され、パフォーマンスが低下するため、このソリューションは嫌です。
可能な限りウェブサービスコードを変更したくないです。
SSLでbasicHttpBindingを使用するようにサービスとクライアントの設定を変更するだけでしたか?
SilverLightがwsHttpBindingをサポートしているかどうかは分かりませんが、それも試してみることができます。
これにより、ハッカーがWebサービスを直接呼び出すことができなくなるか、これで転送が保護されますか? – zachary
いいえ、輸送を確保してください。 –
残念ながら、Silverlight 2はwsHttpBindingをサポートしていません。ビルドインASP.Netメカニズムのみが使用できます。 –
WCFエンドポイントの設定ツールでセキュリティ権限を管理するためにHTTPSおよび証明書を使用することができます。
asp.net Webサービスもhttpsを使用できます。 –
現在、特定のIPにのみ接続を許可しています。私はもっと良い方法があると思っていた。ここでの問題は、Silverlightがクライアントマシン上にあるため、SilverlightにWebサーバーアプリケーションへのWebサービス呼び出しをさせ、次にWebサーバーアプリケーションに2回目の呼び出しをさせなければならないということです。これはWebサービスコールを倍増させ、私が避けたいパフォーマンスヒットを引き起こします。 – zachary
ASP.NETとWCFを使用している場合は、組み込みのASP.NET認証を使用し、ASP.NET認証に必要なタグをWebサービスに追加できます。それについての素晴らしいスクリーンキャストがありますhere。
ここに私のお気に入りのリファレンスがあります。要するに
、httpsで(シルバー3またはcustomBinding)basicHttpBindingを使用します。 ASP.NETアプリケーションサービスと組み合わせた魅力的な作品です。ここではSilverlightのHTTPセキュリティの良い概要を示します:
http://msdn.microsoft.com/en-us/library/cc838250(VS.95).aspx
あなたが正確に何をしたいですか?ユーザーのグループによってはアクセス権があり、他のユーザーはアクセスできません。あなたのためにWindows認証を使用することを考えましたか? –
アプリケーションでWebサービスを保護する – zachary