如何跨WCF保护数据?
这不是标准的WCF身份验证问题。我需要做的是锁定数据并确保不会将任何数据发送给不允许看到它的客户端。
我有WCF身份验证来检查客户端的有效性,但我需要在服务层周围放置一个包装来限制数据。
在这个可怜的例子中,我描述了这个问题; http://www.website.com/customers.aspx?CustomerId=1
现在,'黑客'或最低质量会将查询字符串更改为customerid = 2。不应该允许经过身份验证的用户查看此客户数据。
锁定数据的标准做法是什么?我可以使用WCF内置的任何内容吗?
答案 0 :(得分:3)
WCF仅支持身份验证,并且基于角色的安全性也支持基于操作的授权。您需要数据驱动的授权。您可以在运营或业务层中构建它。