Как защитить службу WCF с помощью NetNamedPipesBinding, чтобы ее мог вызывать только текущий пользователь?

Question

Я использую службу WCF с привязкой NetNamedPipesBinding для связи между двумя доменами приложений в моем процессе.

Как защитить службу, чтобы она не была доступна другим пользователям на той же машине?

Я уже принял меры предосторожности при использовании GUID в адресе конечной точки, поэтому существует некоторая безопасность из-за неясности, но я ищу способ блокировки службы с помощью ACL или чего-то подобного.

Answer 1

См. http://blogs.charteris.com/blogs/chrisdi/archive/2008/06/23/exploring-the-wcf-named-pipe-binding-part-3.aspx для одного способа сделать это через ACL.

Answer 2

WCF NetNamedPipesBinding имеет только Транспортную безопасность

http://msdn.microsoft.com/en-us/library/ms731699.aspx

Это общий компьютер? У вас есть несколько пользователей, которые локально входят в систему на одном физическом компьютере?

Answer 3

вы можете использовать аутентификацию WCF. Одним из вариантов является проверка по имени пользователя и паролю Windows. Если вы используете активный каталог, вы можете использовать и его (сложнее в настройке, меньше нагрузки). http://blogs.msdn.com/pedram/archive/2007/10/05/wcf-authentication-custom-username-and-password-validator.aspx.