保护内部WCF服务

时间:2013-02-18 13:50:30

标签: wcf wcf-security

我需要找出保护我正在编写的WCF Web服务的最佳方法。该服务将在内部托管,并将对Active Directory和第三方数据库执行检查。

该服务将由不同服务器(注册页面)上面向公众的网页调用,其他任何内容都无法访问(由于防火墙规则)。该网页不需要凭据即可访问它。

该服务将使用用户名和另一个字段,并检查它们是否是现有的AD用户。如果是,它将检查他们是否在第三方数据库中有个人(非工作)电子邮件地址。如果没有,它会要求他们指定一个。

网站< - >服务< - > AD /数据库。

如果这些防火墙规则到位,我是否需要继续保护服务?

2 个答案:

答案 0 :(得分:0)

答案 1 :(得分:0)

本指南很好地放在一起,可以看到包括你在内的所有情况。

http://wcfsecurityguide.codeplex.com/releases/view/15892