如何使用 NetNamedPipesBinding 保护 WCF 服务,使其只能由当前用户调用?
我使用带有 NetNamedPipesBinding 的 WCF 服务在进程中的两个 AppDomain 之间进行通信。
如何保护服务的安全,使同一台计算机上的其他用户无法访问该服务?
我已经采取了在端点地址中使用 GUID 的预防措施,因此通过模糊性有一点安全性,但我正在寻找一种使用 ACL 或类似的东西来锁定服务的方法。
I'm using a WCF service with the NetNamedPipesBinding to communicate between two AppDomains in my process.
How do I secure the service so that it is not accessible to other users on the same machine?
I have already taken the precaution of using a GUID in the Endpoint Address, so there's a little security through obscurity, but I'm looking for a way of locking the service down using ACL or something similar.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
请参阅http://blogs.charteris.com/blogs/chrisdi/archive/2008/06/23/exploring-the-wcf-named-pipe-binding-part-3.aspx 了解一种方法它通过 ACL。
See http://blogs.charteris.com/blogs/chrisdi/archive/2008/06/23/exploring-the-wcf-named-pipe-binding-part-3.aspx for one way to do it via ACLs.
您可以使用 WCF 身份验证。其中一种选项是根据 Windows 用户名和密码进行验证。如果您使用活动目录,您也可以使用它(设置更困难,负担更少)。 http: //blogs.msdn.com/pedram/archive/2007/10/05/wcf-authentication-custom-username-and-password-validator.aspx。
you can use WCF authentication. One of the options is to validate against the windows username and password. If you use active directory, you can use that too (harder to set up, put less of a burden). http://blogs.msdn.com/pedram/archive/2007/10/05/wcf-authentication-custom-username-and-password-validator.aspx.
WCF NetNamedPipesBinding 仅具有传输安全
http://msdn.microsoft.com/en- us/library/ms731699.aspx
这是共享电脑吗?您是否有多个用户本地登录到同一台物理机?
WCF NetNamedPipesBinding has only Transport Security
http://msdn.microsoft.com/en-us/library/ms731699.aspx
Is this a shared PC? Do you have several users logging on locally to the same physical machine?