Question

Мы строим очень чувствительную систему, вы можете думать о ней как о банковской системе, где у вас есть клиент с сертификатом, который вызывает службу WCF для отправки транзакции на сервер.

На примере банковской системы эта транзакция может быть банковским переводом или дебетом.Таким образом, для аудита и в случае судебного разбирательства со стороны клиента мы должны быть в состоянии предоставить первоначально отправленное клиентом зашифрованное и подписанное (потоковое) сообщение, чтобы показать, что заказ исходил от них.

Моя проблема в том, что яне может найти способ перехватить поток, пока он не десериализован и не зашифрован.

Или существует другой способ, кроме перехвата потока, чтобы иметь возможность сохранить объект, как он был отправлен клиентом.

Спасибо!

marc_s · Answer 1 · 15 июля 2010

Подробнее о Отслеживание WCF - вы можете регистрировать как на транспортном уровне (байты, проходящие по проводам - будут зашифрованы), так и на уровне обслуживания - после расшифровки.

Вы также получаете хороший Service Trace Viewer для проверки записанной информации трассировки (например, XML-файл, таблица SQL Server и т. Д.)

Как сохранить зашифрованные и подписанные сообщения в WCF для аудита

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как сохранить зашифрованные и подписанные сообщения в WCF для аудита

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы