【发布时间】:2010-12-21 09:46:06
【问题描述】:
我一直在使用基本的 HTTP 绑定开发 WCF 服务。这已与 DataPower 集成。我想通过启用安全绑定来遵循最佳实践。有必要吗?
请参阅DataPower WCF integration 中的幻灯片 8:
DataPower 旨在卸载 WCF 服务的安全性。
谢谢。
【问题讨论】:
标签: wcf wcf-security ibm-datapower
【发布时间】:2010-12-21 09:46:06
【问题描述】:
只有您的安全架构师才能真正告诉您是否需要它。请记住,使用基本 HTTP 时,您通过网络发送的任何内容都是不安全的。在企业内部,也许这不是问题。但是任何嗅探流量的人都可以拦截您的消息并轻松获取其中的数据。
在 Tellago,我们使用自定义联合安全性(几乎与日内瓦又名 WIF 相同)为我们的客户完成了 WCF-Data Power 集成。但是,如果您询问是否需要安全性,很可能您没有使用联合安全性。
【讨论】:
-
您好,感谢您的回复。我正在聘请安全架构师来解决所有这些问题。