| Вопрос: Безопасная передача клиентского логина веб сервису | Добавлено: 31.03.04 22:42 |
Автор вопроса:  VM
|
|
Совсем запутался я в обилии незнакомых терминов и сокращений в MSDN. Прошу экспертов в создании client-server приложений под .NET подсказать в каком направлении копать и что конкретно нужно знать и использовать для реализации security для следующей задачи: есть клиентская часть которая связывается с Web Service через интернет, этот сервис в свою очередь получает данные из БД тоже где-то в сети. Возвращаемые в сервис данные зависят от того, кто за ними обратился. Т.е. Web Service должен знать какой именно клиент связался с ним. ID и пароль, например. Т.о. надо как-то безопасно передать клиентский логин веб сервису. Каким самым простым способом можно это организовать? Или может я вообще что-то неправильно понимаю в архитектуре таких приложений под .NET? Просветите, пожалуйста. |
| Ответы | Всего ответов: 5 |
|
Номер ответа: 1 Автор ответа: Диман ICQ: 224590251 Вопросов: 29 Ответов: 64 |
Web-сайт: Профиль | | #1 | Добавлено: 31.03.04 23:05 |
|
У любого типа сервиса обязательно есть защищенный аналог. pop3s, https, ssh (шифрованный телнет) - этот список далеко не полный. Шифрование там реализовано методами SSL(www.openssl.org). Это ты понимаешь под безопасностью? |
||
|
Номер ответа: 2 Автор ответа: VMВопросов: 9 Ответов: 19 |
Профиль | | #2 | Добавлено: 31.03.04 23:21 |
|
Да, это. Но не понимаю как я должен это использовать. Что я для этого должен сделать и как. Где-нибудь об этом написано подробнее? Желательно с примерами. Не могу найти ничего кроме теоретических рассуждений. Т.е. в моём понимании задача, которую я не могу пока решить, заключается в получении в веб-сервисе клиентского логина защищённого при передаче тем же упомянутым SSL. (Извиняюсь за кривую терминологию) |
||
|
Номер ответа: 3 Автор ответа: Maxik Вопросов: 58 Ответов: 201 |
Профиль | | #3 | Добавлено: 01.04.04 10:40 |
|
Просто в запросе пишешь https:// вмсто http:// |
||
|
Номер ответа: 4 Автор ответа: VMВопросов: 9 Ответов: 19 |
Профиль | | #4 | Добавлено: 02.04.04 00:40 |
|
Т.е. в привязке клиента к веб-сервису указание протокола https решает все проблемы безопасности? И даже ничего дополнительно не надо делать? Спасибо. |
||
|
Номер ответа: 5 Автор ответа: VMВопросов: 9 Ответов: 19 |
Профиль | | #5 | Добавлено: 06.04.04 18:43 |
|
Найденное мною решение (по крайней мере я думаю, что это решение) заключается в следующем: - из кода клиента передаю DefaultCredentials в сервис путём прямой установки свойства Credentials сервиса; - в сетевой конфигурации сервиса определяю тип authentication и разрешаю возможность identity impersonation; - в коде веб-сервиса вызываю shared метод Impersonate класса WindowsIdentity. После чего, насколько я понимаю, можно из сервиса выполнять запросы от имени impersonated identity. Например, подключиться к БД от его имени. Дополнительного контроля безопасности передачи Credentials вроде бы даже и не нужно никаких т.к. даже если кто-то и сворует эти credentials по пути, то всё равно воспользоваться ими не сможет благодаря всяким внутренним заморочкам Windows с security о которых я начитался в MSDN. Всё ли выглядит правильным и логичным в описанном мной процессе? |
||
Страница: 1 |