C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[4]: WCFサービスのセキュリティについて


(過去ログ 100 を表示中)
掲示板トップ C# と VB.NET 入門 新規作成 利用方法/規約 トピック表示 ランキング 記事検索 過去ログ

[トピック内 5 記事 (1 - 5 表示)]  << 0 >>

■59855 / inTopicNo.1)  WCFサービスのセキュリティについて
  
□投稿者/ Saka (1回)-(2011/06/09(Thu) 12:00:19)

分類:[ASP.NET (C#)] 

はじめまして、
公開したWCFサービスに対して、他者がVisualStudioなどでサービスを追加して、
PGを実装することは可能でしょうか?
可能な場合、それを防ぐ方法についてご存じの方教えていただけないでしょうか?
※ドキュメントのURLでも構いません。
引用返信 編集キー/
■59857 / inTopicNo.2)  Re[1]: WCFサービスのセキュリティについて
□投稿者/ shu (770回)-(2011/06/09(Thu) 13:04:03)
No59855 (Saka さん) に返信
> はじめまして、
> 公開したWCFサービスに対して、他者がVisualStudioなどでサービスを追加して、
> PGを実装することは可能でしょうか?
> 可能な場合、それを防ぐ方法についてご存じの方教えていただけないでしょうか?
> ※ドキュメントのURLでも構いません。

インターフェースを公開してればサービスへのアクセスは可能だと思います。
サーバへのアクセス、認証に対する対策、また返ってくるデータの暗号化など対策されていれば
ほぼ大丈夫ではないでしょうか?WCF固有のセキュリティとかはないと思います。
引用返信 編集キー/
■59893 / inTopicNo.3)  Re[2]: WCFサービスのセキュリティについて
□投稿者/ Saka (3回)-(2011/06/09(Thu) 21:24:23)

回答ありがとう。
いろいろ試しました。
WebConfigのサービスの設定のところで、
<service name="prototype.Web.Service1" >
<endpoint address=""
     binding="customBinding"
     bindingConfiguration="prototype.Web.Service1.customBinding0"
     contract="prototype.Web.Service1" />
<endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
</service>

<endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />の部分を
削除すると、VisualStudioでサービス参照の追加ができなくなりました。
引用返信 編集キー/
■59917 / inTopicNo.4)  Re[3]: WCFサービスのセキュリティについて
□投稿者/ Saka (4回)-(2011/06/10(Fri) 19:28:49)
私の方では上記の方法で問題ありません。
解決にします。
ありがとうございました。
解決済み
引用返信 編集キー/
■59919 / inTopicNo.5)  Re[4]: WCFサービスのセキュリティについて
□投稿者/ Azulean (760回)-(2011/06/10(Fri) 22:14:22)
参照の追加ができなくなっただけで、第三者が接続・利用できるリスクが残っているのは変わらないのでは?
もちろん、参照の追加ができなくなったことで簡単には利用できなくなっているので、そういう意味ではリスクが軽減しています。ただ、0ではないということです。

たとえば、そのサービスを利用することで多大な利益が得られるのであれば、誰かが解析して利用を試みるかもしれませんよね。
(苦労する価値があるなら、苦労する人々が出てくるかもしれない)

第三者の利用を防ぐならば、第三者が物理的に接続できないようにする、特定のホスト以外から利用できなくするなど、もっと別の対策を打つべきだと思いますが、どこまで保護したいものなのか次第ですね。
引用返信 編集キー/


トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

管理者用

- Child Tree -