1. Accueil
  2. Question et réponse
  3. Comment sécuriser un service WCF en utilisant NetNamedPipesBinding afin qu'il ne puisse être appelé que par l'utilisateur actuel?

Comment sécuriser un service WCF en utilisant NetNamedPipesBinding afin qu'il ne puisse être appelé que par l'utilisateur actuel?

2010-03-19 16 views
0

J'utilise un service WCF avec NetNamedPipesBinding pour communiquer entre deux AppDomains dans mon processus.Comment sécuriser un service WCF en utilisant NetNamedPipesBinding afin qu'il ne puisse être appelé que par l'utilisateur actuel?

Comment sécuriser le service afin qu'il ne soit pas accessible aux autres utilisateurs sur la même machine? J'ai déjà pris la précaution d'utiliser un GUID dans l'Endpoint Address, donc il y a un peu de sécurité dans l'obscurité, mais je cherche un moyen de verrouiller le service en utilisant ACL ou quelque chose de similaire.

Source

2010-03-19 Samuel Jack

Répondre

0

vous pouvez utiliser l'authentification WCF. Une des options est de valider avec le nom d'utilisateur et le mot de passe Windows. Si vous utilisez le répertoire actif, vous pouvez aussi l'utiliser (plus difficile à configurer, moins lourd). http://blogs.msdn.com/pedram/archive/2007/10/05/wcf-authentication-custom-username-and-password-validator.aspx.

Source

2010-03-19 13:27:28 Steve

+0

Votre lien est à NetTCPBinding pas les canaux nommés –

+0

Si vous le faites dans le code, vous pouvez (très probablement) ajouter le comportement affiché dans ce message. Si vous utilisez la configuration XML, vous pouvez ne pas avoir de chance, c'est beaucoup moins puissant. – Steve

0

WCF NetNamedPipesBinding a seulement Transport Sécurité

http://msdn.microsoft.com/en-us/library/ms731699.aspx

Est-ce un PC partagé? Avez-vous plusieurs utilisateurs se connectant localement à la même machine physique?

Source

2010-03-19 15:28:22

+0

Il pourrait potentiellement être utilisé sur une machine partagée –

 Questions connexes

  • Aucun problème connexe^_^