我正在寻找以下建筑建议。
我有一组WCF服务,它们提供SQL Server数据库的接口。这些服务不公开,只能通过VPN访问。到目前为止,服务仅由MVC应用程序使用,该应用程序位于运行WCF服务的同一服务器上。
现在,WCF服务的某些操作需要暴露给将与服务交互的另一个系统。该系统位于VPN内,因此不会公开WCF服务。
但是我想在WCF服务中添加一个安全层来验证调用应用程序,检查调用应用程序是否有权与特定操作进行交互等。
使用WCF服务实现此目的的推荐方法是什么?
答案 0 :(得分:0)
首先,您需要设置身份验证。 Mutual Certificate应该适合您的情况。然后,如果您希望权限处于操作粒度,则应使用service authorization manager。