我有一个从winforms应用程序调用的WCF服务。这是命名管道绑定。
WCF服务(服务器)本身通过域上的网络下载某些文件。
在命名管道中,将用户置于锁定域帐户和wcf服务(在win svc中托管),在同一域中通过网络下载某些文件的强大帐户上是否存在任何问题(网络在同一个域内)?我在某处读到了一些关于不使用网络登录的命名管道(我假设是域帐户)。
由于
答案 0 :(得分:1)
我说去吧。只要一切配置正确,我不确定为什么会有任何问题。 NamedPipes只是从客户端到服务的传输协议。它不应该与服务可以做什么有关。
答案 1 :(得分:1)
如果您的服务进程标识具有访问网络资源的必要权限,则不会有任何问题。 NetNamedPipeBinding的默认安全配置不会导致WCF服务模拟WCF客户端,因此将使用服务进程标识从网络共享中获取文件。
命名管道传输上的ACL阻止用户从远程连接访问WCF服务。它不会阻止在本地交互式会话中运行的WinForms应用程序的访问。
域帐户和网络登录是两个完全正交的概念。域帐户是由域控制器而不是计算机的本地安全机构验证的标识。网络登录是用户通过网络协议获得对特定机器的访问权的网络登录(例如,访问网络文件共享或向模拟呼叫者的HTTP应用程序发出请求)。域帐户可以具有本地交互式登录(如在WinForms应用程序中);本地帐户可用于获取网络登录。