우리 건축가 중 한 분이 우리 회사의 차세대 애플리케이션을위한 새로운 참조 아키텍처를 구축하고 있습니다. 이 프로토 타입은 ASP.NET MVC 2 웹 응용 프로그램으로 WCF Data Services (Astoria) 위에 위치하고 데이터 액세스 및 객체 매핑에 EntityFramework 4를 사용합니다.WCF Data Services (Astoria)는 LOB (Line of Business) 응용 프로그램에 적합한 선택입니까?
프로토 타입 응용 프로그램은 사용자의 역할을 관리하므로 사용자는 사용자 생성/업데이트/삭제, 응용 프로그램 액세스/기능/사용자 추가 등의 작업을 수행합니다. 보안 관점에서 볼 때 누구도 공격 할 수 없어야합니다 응용 프로그램 외부의 데이터 서비스 및 이러한 작업 중 하나가 수행됩니다.
원래 WCF 데이터 서비스는 OData 구현 및 웹에서의 "개방형"서비스를위한 것이며 해당 비즈니스 계열 응용 프로그램은 여전히 적응성, 보안 및 기타 기능을 위해 기존 WCF 서비스를 사용해야합니다. 내가 여기서 벗어나는거야? WCF 데이터 서비스는 MVC 컨트롤러에서 호출하기에 좋은 선택입니까? 전통적인 WCF 서비스처럼 쉽게 인증 및 보안과 같은 것을 처리 할 수 있습니까?
아키텍처를 시연하는 것은 프로토 타입 일 뿐이므로이 특정 응용 프로그램과 관련된 까다로운 요구 사항은 없습니다. 그러나 프로토 타입은 사용자의 역할을 관리하므로 사용자는 사용자 생성/업데이트/삭제, 사용자에게 응용 프로그램 액세스/기능/역할 추가 등을 수행합니다. 따라서 보안 관점에서 볼 때 아무도 데이터 서비스를 공격 할 수 없어야합니다 응용 프로그램 외부에서 이러한 작업 중 하나가 수행됩니다. –
WCF 데이터 서비스 자체는 보안 솔루션을 제공하지 않습니다. 그렇게하기 위해 다른 레이어를 사용합니다 (후크를 사용하면이 작업을 더 쉽게 수행 할 수 있습니다). 복잡한 주제 인 - 전송 수준 보안 - HTTP를 사용하므로 SSL이 잘 작동합니다. - 승인 - DS를 기반으로 자신을 구현할 수 있으며 다시 HTTP를 사용하므로 HTTP로 작동하는 거의 모든 인증 체계가 작동합니다. - 일반 WCF 서비스로도 임의의 사용자가 귀하의 신청. WCF 데이터 서비스와 마찬가지로 WCF 서비스를 보안해야합니다. –
감사합니다. 훌륭한 통찰력입니다. WCF Data Services에서 기간 업무 (LOB) 응용 프로그램에 전력을 공급하는 것이 허용되는지 여부는 대부분 보안에 대한 질문을 제한하지는 않습니다. 대답은 '예'입니다. –