Hej! Prestandan lär nog gå ner. När det gäller kryptering så är det ju ssl som gäller. Dessutom har du en massa säkerhetsfunktion i webservices du kan titta på. Om det är pratiskt eller inte vet jag inte, men det skulle nog fungera iaf ;) Tack för svaret! Hm... msdntv hade något sådant har jag för mig. Jag har anordnat en laboration i ämnet säkerhet och Web Services den 25:e augusti, tyvärr är den fullbokad just nu, men om du skickar mig ett mail med dina kontaktuppgifter så sätter jag upp dig på väntelistan (om någon avbokar sig). OM du nu vill gå på denna laboration alltså. Har skickat ett mail till dig. Verkar intressant! Peter,Web service istället för vpn?
Följande är scenariot:
Idag har vi ett nätverk över sverige som kör en .net-applikation. De kör med vpn in emot den centrala sql-servern. I applikationen finns en db-klass som sköter alla förfrågningar mot sql-servern över vpn. Hur skulle det fungera om man instället la upp db-klassen på servern som en web-service och använde soap över port 80 och ställde frågorna på det sättet? Prestandaminskning? Säkertet (kryptering?)? Praktiskt?
Med vänliga hälsningar
Peter IlisSv: Web service istället för vpn?
Sv: Web service istället för vpn?
Så om jag kör en web-service som default så har jag igentligen ingen säkerhet alls? Har någon någon länk till en sida med tips om säkerhet i web-servicar (helst utan ssl)?Sv: Web service istället för vpn?
www.microsoft.com/sverige/msdn/msdntvSv: Web service istället för vpn?
Du hittar lite mer information på http://www.microsoft.com/sverige/msdn, och du når mig på johanl@microsoft.com
Mvh
Johan Lindfors
Microsoft ABSv: Web service istället för vpn?
Kanske kan ställa en lite mer specifierad fråga. Om jag vill ha en funktion på servern som jag skickar en sql-fråga och connectionsträng till - hur skulle ni då lösa det säkerhetsmässigt? Användarna kan både sitta på sina hemdatorer (dynamiska ip) eller på nätverk med nt-inloggning (fast ip). De har ett användarnamn och lösenord som enbart används i detta system. Kan jag skicka med dessa krypterat till servern? Eller är något annat sätt bättre?
Mvh
PeterSv: Web service istället för vpn?
Med Web Service Enhancements har du möjlighet att krypter innehållet i de SOAP meddelande som skickas till och från din Web Service. Ta dig t.ex en titt på följande artikel så ska det nog lösa sig =)
<b>Encrypting SOAP Messages Using Web Services Enhancements</b>
http://msdn.microsoft.com/library/en-us/dnwse/html/wseencryption.asp?frame=true