Безопасность службы Wcf, размещенной в службе Windows, с помощью NetNamedPipeBinding

Question

Я создал службу WCF, которая размещена в службе Windows по протоколу NetNamedPipeBinding. Теперь я хочу обеспечить безопасность этой службы, поскольку пользователи с только известными именами и паролями должны иметь доступ к этой службе. Так как мне предоставитьпроверка подлинности пользователей на уровне метода для доступа к этой услуге?

Answer 1

Связывание NetNamedPipe не поддерживает встроенную защиту на уровне сообщений. Это потребует пользовательского связывания. Привязка NetNamedPipe работает только в том случае, если и служба, и клиент работают на одном компьютере, поэтому существует предположение, что если у пользователя есть разрешения на вход в систему и служба запущена, у него также есть разрешение на ее вызов. Если вам нужно ограничить пользователей, которые могут звонить в службу, вы всегда можете использовать настраиваемый менеджер авторизации или безопасность на основе ролей .