Членство в ASP.NET для сценариев с высоким уровнем безопасности?

Question

Достаточно ли системы членства asp.net, используемой через wcf (включена защита транспорта) для сценариев с высоким уровнем безопасности в Интернете, когда тысячи клиентов распространяются по всему Интернету?

Я просто оцениваю возможные решения и хотел бы знать, подходит ли это для этой категории.

Если нет, то каков будет лучший способ обеспечить высоконадежный доступ через wcf для интернет-сценариев?

Answer 1

Да, это будет работать; и с безопасностью SSL / транспорта аутентификация будет защищена транспортом. Будет ли это масштабироваться? Сложнее сказать; это зависит от слишком многих факторов.

ОК, так что по соображениям безопасности вы ищете безотказность? Это сложнее; потому что, конечно, люди могут делиться именами пользователей и паролями. Но даже если вы также использовали клиентские сертификаты, хорошо, что люди делятся сертификатами. Я бы, конечно, посмотрел на аудит WCF в сочетании с аутентификацией и установил бы для SupressAuditFailure значение false.

Answer 2

высокий уровень безопасности означает, что часть информации «очень уверенная». может быть несколько тысяч клиентов, которые могут обращаться в службу, может быть, один или два раза в день, поэтому я думаю, что масштабирование не будет проблемой, так как сессии являются довольно короткими.