Как обезопасить службу WCF с помощью NetNamedPipesBinding, чтобы ее мог вызывать только текущий пользователь?

Question

Как обезопасить службу WCF с помощью NetNamedPipesBinding, чтобы ее мог вызывать только текущий пользователь?

Я использую службу WCF с NetNamedPipesBinding для связи между двумя доменами приложений в моем процессе.

Как защитить службу, чтобы она не была доступна другим пользователям на той же машине?

Я уже принял меры предосторожности при использовании GUID в адресе конечной точки, поэтому существует некоторая безопасность из-за неясности, но я ищу способ заблокировать сервис, используя ACL или что-то подобное.

0

wcf wcf-security netnamedpipebinding

Источник

user1727 19 мар '10 в 12:57

3 ответа

Другие вопросы по тегам wcf wcf-security netnamedpipebinding

user502194 15 ноя '10 в 17:05 2010-11-15 17:05 · Answer 1 · 2010-11-15 17:05

См. http://blogs.charteris.com/blogs/chrisdi/archive/2008/06/23/exploring-the-wcf-named-pipe-binding-part-3.aspx чтобы узнать, как это сделать через ACL.

1

Источник

user502194 15 ноя '10 в 17:05

user86611 19 мар '10 в 15:28 2010-03-19 15:28 · Answer 2 · 2010-03-19 15:28

WCF NetNamedPipesBinding имеет только транспортную безопасность

http://msdn.microsoft.com/en-us/library/ms731699.aspx

Это общий компьютер? У вас есть несколько пользователей, которые локально входят в систему на одном физическом компьютере?

0

Источник

user86611 19 мар '10 в 15:28

user48552 19 мар '10 в 13:27 2010-03-19 13:27 · Answer 3 · 2010-03-19 13:27

Вы можете использовать аутентификацию WCF. Одним из вариантов является проверка по имени пользователя и паролю Windows. Если вы используете активный каталог, вы можете использовать и его (сложнее в настройке, меньше нагрузки). http://blogs.msdn.com/pedram/archive/2007/10/05/wcf-authentication-custom-username-and-password-validator.aspx.