Question

Зачем использовать проверку подлинности Windows для службы WCF, размещенной на IIS, если я могу ограничить доступ к диапазону IP-адресов "localhost", есть ли здесь дыра в безопасности.

если нет, то почему аутентификация Windows поддерживается WCF, я могу ограничить IP-адреса для всех сценариев интрасети.

спасибо

Édgar Sánchez Gordón · Answer 1 · 04 октября 2010

Если ваш диапазон IP-адресов стабилен (имеется в виду очень редкие изменения фактических номеров) и вам удобны машины, произвольно подключенные к вашей сети, с автоматическим доступом к вашим ресурсам, тогда вы можете отказаться от своей стратегии. Однако большинство сотрудников службы безопасности попросят вас защитить ресурсы с помощью учетных данных, ролей и разрешений пользователей.

Почему проверка подлинности Windows WCF?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Почему проверка подлинности Windows WCF?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы