Каковы недостатки безопасности в приложении Silverlight, взаимодействующем со службой WCF?

Question

Моя компания строит медицинское приложение. Мы хотели бы использовать Silverlight 2.0 / 3.0. Из-за законов HIPAA безопасность находится наверху списка и не может делать ошибки здесь.

Что делает или не делает вызов WCF безопасным в контексте использования Silverlight?

Answer 1

Поскольку Silverlight работает только с привязками HTTP (S) WCF, вы защищены настолько, насколько позволяет HTTPS.

Answer 2

Насколько я знаю, если XAP-файл Silverlight подается с того же веб-сайта , на котором находится веб-служба, они могут совместно использовать сеанс ASP. В этом случае вы, как обычно, аутентифицируете пользователя на веб-сайте. Когда они получают файл XAP, его обратная связь с сервером может использовать сеансы, так же как и все обычные HTTP-вызовы (передача cookie).

Если они находятся на разных веб-сайтах, они не могут совместно использовать сеанс, и вам нужно будет сделать что-то еще в веб-сервисе для проверки вызывающего абонента.

Answer 3

Услуги WCF в SL2

Сетевая безопасность Ограничения доступа в SL2

Выше приведены ссылки на достойные ресурсы по безопасности Silverlight и WCF, но Mike_G подвел итог, вы ограничены безопасностью HTTPS.