仪器网站安全和架构问题

时间:2010-06-19 17:51:22

标签: wcf silverlight device

我正在开发一种用于仪器的.NET / C#应用软件,该软件具有内置PC(Core 2 CPU / 2.66GZ / 4GB RAM),并且可以从设施IT防火墙后面访问Internet。该软件由两部分组成:用于UI和设备控制的富客户端桌面应用程序和用于通过互联网使用浏览器提供远程维护(如设备配置和校准)的Web应用程序(silverlight)。此设备网站将使用本地IIS在仪器上托管。我的问题是:

  1. 在设备上运行IIS托管网站的风险是什么?
  2. 如何使其安全,以便仪器的数据和操作对潜在的黑客免疫。
  3. 提供Web服务(或WCF服务)作为远程维护界面是一种更好的设计吗?在这种情况下,我将创建一个富客户端服务实用程序,它可以通过Internet使用Web服务进行远程维护。

2 个答案:

答案 0 :(得分:0)

哇,这是一个有趣的项目!

就个人而言,我会采取不同的方法,让设备/仪器从中央服务器提取维护信息,而不是托管执行它的服务。

你真的想担心维护更新吗?该设备上的补丁。

但我试着像你没有任何选择那样回答。 1)风险与任何网站相同。你必须处理身份验证,在你的情况下我会允许IP范围......等等。

2)没有什么是免疫的。但只是谷歌WCF的安全性开始。

3)是的,如果服务是在“工具”之外托管的,那么这是一种更好的方法

祝你好运,听起来很有趣。

答案 1 :(得分:0)

有关WCF的详细信息,请参阅WCF Developer Center

WCF的一个特性是几乎可以在任何类型的程序中托管WCF服务。特别是,您可以在设备上托管安全的WCF服务 - 无需运行IIS或任何其他Web服务器。