웹 서비스 보안과 관련된 주제가 최근에 나왔습니다. 생각할 수도있는 WSE 3.0의 비트 일 필요는 없지만 회사 내의 서비스 보안에 대한 자세한 내용.회사 내 웹 서비스 보안 구현 방법
예를 들어. 우리는 하나 이상의 웹 서비스 엔드 포인트를 통해 회사 전체가 특정 기능을 사용할 수 있도록 할 가능성을 논의했습니다. 이 문제는 누가 웹 서비스에 액세스 할 수 있는지에 달려 있습니다. 다음 세 가지 방법으로 액세스하는 것을 볼 수 있습니다.
- 웹 사이트에서 볼 수 있습니다. 이 웹 사이트는 사이트에 액세스하는 사용자를 가장 할 수도 사지 않을 수도 있습니다. 따라서 실제 사용자, IIS 서비스 계정 또는 다른 이유로 가장하고있는 다른 서비스 계정으로 웹 서비스에 대한 호출이 이루어질 수 있습니다.
- 배치 프로그램. 이론적으로, 또한 서버에서 실행하지만, 일반적으로 사용자의 자격 증명이
지금 사용되는 경우에 서비스 계정 사용자의 바탕 화면에 Windows 응용 프로그램으로
IP 주소, 사용자 이름 등을 확인하기 위해 정교한 홈 양조 구성표를 사용하여 잠글 수 있습니다. 그러나 그것은 관리상의 악몽처럼 보입니다.
의견이 있으십니까? 우리는 몇 가지 아이디어를 던지고 있지만 누군가가 이런 유형의 문제를 이미 해결했는지 알고 싶었습니다.
감사
WSE 3.0을 사용하는 이유는 무엇입니까? 그것은 쓸모가 없습니다. –