प्रश्न: मेरे पास एक दस्तावेज़ प्रबंधन प्रणाली है, और मैं डेटाबेस में एक वेब-सेवा इंटरफेस बना रहा हूं।एक वेब सेवा सुरक्षित?
सबकुछ अब तक काम करता है, बस अभी यह पूरी तरह से असुरक्षित है, हर कोई इसे एक्सेस कर सकता है।
मैं पासवर्ड या निजी-सार्वजनिक कुंजी प्रमाणीकरण कैसे शामिल कर सकता हूं?
मैं केवल 'सर्वोत्तम प्रथाओं' और 'विंडोज उपयोगकर्ता' या पासपोर्ट प्रमाणीकरण का उपयोग कर सकता हूं। लेकिन मैं एक उपयोगकर्ता और पासवर्ड डेटाबेस में संग्रहीत, या बेहतर कोई RSA निजी कुंजी डेटाबेस में प्रत्येक वेब सेवा उपयोगकर्ता के लिए संग्रहीत के लिए से प्रमाणीकरण की आवश्यकता है ...
संपादित करें:
मैं उपयोग करने के लिए एक एएसपी.NET पर्यावरण में .NET Framework 2.0
+1, लेकिन दुर्भाग्यवश, मैं फ्रेमवर्क 2.0 के साथ एएसपी.NET तक सीमित हूं, इसलिए कोई डब्ल्यूसीएफ नहीं है। –
ओपीएस, मैं उस मामले में खो गया हूं, मैं समझता हूं कि परिवहन स्तर पर संचार X509 प्रमाणपत्रों के साथ भी किया जा सकता है। हो सकता है कि SQL सर्वर के विरुद्ध सत्यापन प्रक्रिया अधिक 'मैन्युअल' होगी। वैसे भी आप यहां अधिक जानकारी प्राप्त कर सकते हैं: http://msdn.microsoft.com/en-us/library/ms996415.aspx – IoChaos