我正在使用带有NetNamedPipesBinding的WCF服务在我的进程中的两个AppDomain之间进行通信。
如何保护服务,以便同一台计算机上的其他用户无法访问该服务?
我已经采取了在端点地址中使用GUID的预防措施,因此通过默默无闻提供了一点安全性,但我正在寻找一种使用ACL或类似方法来锁定服务的方法。
答案 0 :(得分:1)
有关通过ACL执行此操作的方法,请参阅http://blogs.charteris.com/blogs/chrisdi/archive/2008/06/23/exploring-the-wcf-named-pipe-binding-part-3.aspx。
答案 1 :(得分:0)
您可以使用WCF身份验证。其中一个选项是验证Windows用户名和密码。如果使用活动目录,也可以使用它(更难设置,减轻负担)。 http://blogs.msdn.com/pedram/archive/2007/10/05/wcf-authentication-custom-username-and-password-validator.aspx
答案 2 :(得分:0)
WCF NetNamedPipesBinding仅具有传输安全性
http://msdn.microsoft.com/en-us/library/ms731699.aspx
这是共享PC吗?您是否有多个用户在本地登录到同一台物理计算机?