【问题标题】:ASP.NET Membership for high security scenarios?高安全性场景的 ASP.NET 成员资格?
【发布时间】:2010-09-17 22:12:56
【问题描述】:
通过 wcf(打开传输安全)使用的 asp.net 会员系统是否足以满足数千个客户端遍布整个 Internet 的高安全 Internet 场景?
我只是在评估可能的解决方案,想知道这是否适合这个类别。
如果不是,那么通过 wcf 为互联网场景提供高安全性访问的最佳方法是什么?
【问题讨论】:
标签:
asp.net
wcf
security
asp.net-membership
【解决方案1】:
是的,它会起作用;并且使用 SSL/传输安全,身份验证将受到传输的保护。它会扩展吗?这很难说;这取决于太多的因素。
好的,那么通过高安全性您正在寻找不可否认性?这更棘手;因为当然人们可以共享用户名和密码。但是,即使您还使用了客户端证书,人们也会共享证书。我当然会结合身份验证查看 WCF auditing 并将 SupressAuditFailure 设置为 false。
【解决方案2】:
高安全性意味着某些信息“非常有把握”。可能有几千个客户每天可能会联系服务一到两次,所以我想扩展不会成为问题,因为会话很短。