所以我正在为一家银行制作应用程序,但它并没有管理非常重要的数据。我有两个问题,它将运行在受各种安全(防病毒和防火墙)保护的非常大的LAN网络上,并且某些区域的带宽低至56kbps。(它是一个桌面应用程序,带有通过Web连接的Web服务器后端服务)
从安全的角度来看,我想要的是阻止某人从其他来源或应用程序执行Web服务导致数据库中的更改。我正在考虑安装了安装代码的每个桌面应用程序,这将被散列并作为每个函数调用的参数,并将作为身份验证票证?这够好吗?他们更好的SIMPLER意味着什么?
对于性能,我如何衡量或了解Web服务是否以合适的速率发送和接收数据?
由于
吉丁
答案 0 :(得分:0)
我更喜欢分配用户名和密码。无论哪种方式,用户都可以向其他人透露他们的代码。并且用户或收件人可以使用其他程序访问应用程序(无法阻止某人提取安装代码)。但是,如果您分配用户名,他们更有可能对使用授权所发生的事情承担个人责任。
答案 1 :(得分:0)
假设您在Windows域中。您可以将服务器配置为使用Windows身份验证并限制可以访问Web服务的用户。
对于性能测量 - 如果您从浏览器访问Web服务,asp.net将向您显示示例请求和响应,您可以计算出消息的站点并使用带宽来计算它应该花多长时间。您也可以调用Web服务并使用stopwatch类来测量所需的时间。