Câu hỏi: Tôi có một hệ thống quản lý tài liệu và tôi đang xây dựng một giao diện Web-Dịch vụ cho cơ sở dữ liệu.Đảm bảo dịch vụ web?
Mọi thứ hoạt động cho đến thời điểm này, ngay bây giờ, nó hoàn toàn không được bảo đảm, mọi người đều có thể truy cập.
Tôi làm cách nào để kết hợp mật khẩu hoặc xác thực khóa công khai riêng?
Tôi chỉ có thể tìm thấy 'các phương pháp hay nhất' và sử dụng 'người dùng cửa sổ' hoặc xác thực hộ chiếu. Nhưng tôi cần phải xác thực từ người dùng và mật khẩu được lưu trữ trong cơ sở dữ liệu, hoặc tốt hơn cho một RSA tin-key được lưu trữ cho mỗi người dùng web-dịch vụ trong cơ sở dữ liệu ...
Edit:
tôi phải sử dụng Khuôn khổ .NET 2.0 trong môi trường ASP.NET
+1, nhưng thật không may, tôi bị giới hạn ở ASP.NET với khung 2.0, do đó không có WCF. –
Ops, tôi bị mất trong trường hợp đó, tôi hiểu rằng thông tin liên lạc ở cấp độ vận tải có thể được thực hiện với chứng chỉ X509. Có lẽ quá trình xác nhận đối với SQL Server sẽ có nhiều 'thủ công' hơn. Dù sao bạn có thể tìm thêm thông tin tại: http://msdn.microsoft.com/en-us/library/ms996415.aspx – IoChaos