Безопасность Silverlight 4.0 и WCF RIA Services

Question

Я недавно хочу разработать приложение для своей компании. Я проверил службы Silverlight 4.0 и WCF RIA. Это действительно удивительно, и я испытал желание использовать эти сервисы для нашего приложения. Но у меня есть пара вопросов:

1. Есть ли какие-либо способы предотвратить несанкционированный доступ пользователей к сервису и перечислить его классы, методы или свойства?
2. Как убедиться, что только наше клиентское программное обеспечение, будь то Silverlight, WPF или Win Forms, может подключаться к серверу, а не стороннему приложению?
3. Поддерживает ли WCF RIA Services привязки NetTcp для интрасетей?

Кстати: наше приложение будет использоваться во всем мире только сотрудниками компании и не должно быть доступно для неавторизованных пользователей.

Спасибо

Answer 1

1. Да, вам может потребоваться служба авторизации для аутентификации каждого сеанса. Я настоятельно рекомендую прочитать в блоге Нихила Котари (он был отцом WCF RIA). Он выпустил приложение Book Club, которое требует аутентификации. http://www.nikhilk.net/RIA-Services-MIX10-Slides-Code.aspx

2. Вы не можете полностью требовать только серебряный свет. Но если вам требуется служба авторизации для аутентификации пользователя, вы, по крайней мере, знаете, что у них был авторизованный доступ к службам.

3. Я почти уверен, что это должно работать для вашей интрасети. Кто-то еще может вмешаться и помочь вам с подробностями. У меня нет опыта работы над WCF RIA над WAN. Тем не менее, поскольку он работает через стандартные порты http, вы должны быть в состоянии сделать это. В подключении к услуге RIA WCF нет ничего особенного. Это просто сервис WCF.

Надеюсь, это поможет!

Удачи!

Answer 2

Ответ третьему: вы можете настроить разные конечные точки для работы с разными привязками, вы можете заставить конечную точку, доступную только в локальной сети (брандмауэр), работать с привязкой NetTcp, а другие конечные точки с некоторой защитной привязкой.