我们有一个具有不同级别用户的应用程序。这不是"安全功能",这更多是为了防止用户更改与其角色无关的任何内容。
此外,服务器不是公共的,只能在本地连接上使用(网络无法通过互联网访问)。
我们希望使用凭据,但我们希望不需要加密和ssl(因为该服务有时需要传输大量数据,而且我们不希望"松散"每次加密/解密的时间。)
这可能吗?什么应该用作安全模式?(我们在代码中配置我们的服务,而不是通过XAML)。
由于
答案 0 :(得分:0)
我想了解更多有关您正在寻找的用例的信息。
但假设您只是试图阻止对应用程序的匿名访问,如果您使用的是基于AD的工作站,则可以进行Windows身份验证。如果没有,那么您可能需要依赖自定义身份验证,这只会在允许您通过之前弹出一个挑战。
编辑:根据您的评论,我了解您在WCF中使用CustomUserNameValidator进行身份验证。了解在使用证书时不要使用证书。但是,证书可以提高安全性。如果您完全确定您的网络受到保护并且没有窥探,则可以使用makecert使用自签名证书。但是,我总是建议购买证书。
您也可以选择使用 HTTP 自定义绑定与普通用户名/密码,而不涉及任何证书