Servizio e sicurezza WCF

Naviga le tue risposte
0

State costruendo un'app WP7 e ora ne ho bisogno per comunicare con un servizio WCF che ho fatto per apportare modifiche a un database SQL. Sono un po 'preoccupato per la sicurezza in quanto il nome utente e la password per accedere al database SQL sono in App.Config. Ho letto in posti che è possibile crittografare il nome utente e la password nel file di configurazione.

Poiché nome utente e password non vengono mai esposti ai client connessi al servizio WCF, la sicurezza nella mia situazione potrebbe essere un problema?

Nel caso qualcuno suggerisse un metodo di sicurezza, non ho SSL sul mio server web.

    
posta Gaz83 14.07.2012 - 23:21
fonte

1 risposta

3

Avere un nome utente e una password del database in App.Config è un rischio se il tuo server è compromesso e qualcuno è in grado di accedere al file di configurazione.

Sì, puoi crittografare le sezioni di App.Config: avere una lettura di Crittografia delle informazioni di configurazione mediante la configurazione protetta su MSDN.

Tuttavia, un metodo più semplice, e quello che ritengo sia la prassi raccomandata da Microsoft, consiste nell'utilizzare l'autenticazione di Windows sul database piuttosto che l'autenticazione SQL. Concedere l'account di Windows che il servizio WCF viene eseguito con l'accesso necessario per eseguire le letture e le scritture del database (e non più) e modificare la stringa di connessione in App.Config su Integrated Security=SSPI . Nessun nome utente e password nel file di configurazione.

    
risposta data 15.07.2012 - 14:51
fonte

Leggi altre domande sui tag

Risorse SQLite o qualsiasi altro concetto di archiviazione per le applicazioni mobili? Quale modello utilizzare per questo "costruttore"? Decoratore vs fabbrica?