Bezpieczeństwo
Zawsze należy chronić komunikaty, dbając o ich poufność i integralność.
W intranecie można stosować zabezpieczenia transportu, przynajmniej jeśli ustawiono poziom ochrony
EncryptAndSign
.W intranecie należy unikać podszywania się pod inne obiekty. W takim przypadku należy ustawić poziom podszywania się równy
TokenImpersonationLevel.Identification
.W przypadku stosowania metody podszywania się klient powinien używać wartości
TokenImpersonationLevel.Impersonation
.Należy używać frameworku deklaratywnego zarządzania zabezpieczeniami zamiast ręcznie konfigurować odpowiednie rozwiązania.
Nigdy nie należy stosować atrybutu
PrincipalPermission
bezpośrednio dla klasy usługi:// To rozwiązanie nigdy nie zadziała: [PrincipalPermission(SecurityAction.Demand,Role ...
Get Programowanie usług WCF now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.