Bezpieczeństwo

  1. Zawsze należy chronić komunikaty, dbając o ich poufność i integralność.

  2. W intranecie można stosować zabezpieczenia transportu, przynajmniej jeśli ustawiono poziom ochrony EncryptAndSign.

  3. W intranecie należy unikać podszywania się pod inne obiekty. W takim przypadku należy ustawić poziom podszywania się równy TokenImpersonationLevel.Identification.

  4. W przypadku stosowania metody podszywania się klient powinien używać wartości TokenImpersonationLevel.Impersonation.

  5. Należy używać frameworku deklaratywnego zarządzania zabezpieczeniami zamiast ręcznie konfigurować odpowiednie rozwiązania.

  6. Nigdy nie należy stosować atrybutu PrincipalPermission bezpośrednio dla klasy usługi:

    // To rozwiązanie nigdy nie zadziała: [PrincipalPermission(SecurityAction.Demand,Role ...

Get Programowanie usług WCF now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial