Как да защитите WCF услуга с помощта на NetNamedPipesBinding, така че да може да бъде извикана само от текущия потребител?

Използвам WCF услуга с NetNamedPipesBinding за комуникация между два AppDomains в моя процес.

Как да защитя услугата, така че да не е достъпна за други потребители на същата машина?

Вече взех предпазните мерки да използвам GUID в адреса на крайната точка, така че има малко сигурност чрез неизвестност, но търся начин за заключване на услугата с помощта на ACL или нещо подобно.


wcf wcf-security netnamedpipebinding
person Samuel Jack    schedule 19.03.2010    source източник

Отговори (3)


arrow_upward
1
arrow_downward

Вижте http://blogs.charteris.com/blogs/chrisdi/archive/2008/06/23/exploring-the-wcf-named-pipe-binding-part-3.aspx за един начин да направите чрез ACL.

person Chris Dickson    schedule 15.11.2010

arrow_upward
0
arrow_downward

можете да използвате WCF удостоверяване. Една от опциите е да потвърдите срещу потребителското име и паролата на Windows. Ако използвате активна директория, можете да използвате и това (по-трудно за настройка, по-малко натоварване). http://blogs.msdn.com/pedram/archive/2007/10/05/wcf-authentication-custom-username-and-password-validator.aspx.

person Steve    schedule 19.03.2010
comment
Вашата връзка е към NetTCPBinding not Named Pipes - person Shiraz Bhaiji; 19.03.2010
comment
Ако го правите в код, можете (най-вероятно) да добавите поведението, показано в тази публикация. Ако използвате xml конфигурация, може да нямате късмет, тя е много по-малко мощна. - person Steve; 19.03.2010

arrow_upward
0
arrow_downward

WCF NetNamedPipesBinding има само сигурност на транспорта

http://msdn.microsoft.com/en-us/library/ms731699.aspx

Това споделен компютър ли е? Имате ли няколко потребители, влизащи локално на една и съща физическа машина?

person Shiraz Bhaiji    schedule 19.03.2010
comment
Потенциално може да се използва на споделена машина - person Samuel Jack; 19.03.2010