WCF（動的セキュリティ）でデータを保護する方法

Question

WCFでデータを保護するにはどうすればよいですか？

これは標準的なWCF認証の質問ではありません。私がしなければならないことは、データをロックし、誰もそれを見ることができないクライアントに送ることができないことを確認することです。

私はクライアントの有効性をチェックするためにWCF認証を持っていますが、データを制限するためにサービスレイヤーの周りにラッパーを置く必要があります。

この貧弱な例で私はこの問題について説明します。 http://www.website.com/customers.aspx?CustomerId=1

ここで、「ハッカー」または最も低い品質は、クエリ文字列をcustomerid = 2に変更します。認証されたユーザーは、この顧客データを見ることを許可すべきではありません。

データをロックするための標準的な方法は何ですか？私が使用できるWCFには何も組み込まれていますか？

Answer 1

WCFは認証だけをサポートし、ロールベースのセキュリティと操作ベースの認証もサポートしています。データ駆動型の承認が必要です。操作やビジネスレイヤーで構築するのはあなた次第です。