Сколько усилия требуется, чтобы преобразовывать ASMX в веб-сервис WCF?
У Bruce Schneier есть хороший ответ на этот вид проблемы.
Криптография не является решением Ваших проблем безопасности. Это могла бы быть часть решения, или это могла бы быть часть проблемы. Во многих ситуациях криптография начинается путем создания проблемы хуже, и не вообще ясно, что использование криптографии является улучшением.
По существу шифрование Ваших электронных писем в базе данных 'на всякий случай' действительно не делает базу данных более безопасной. Где ключи хранятся для базы данных? Какие полномочия файла используются для этих ключей? Действительно ли база данных accesable публично? Почему? Какие ограничения учетной записи существуют для этих учетных записей? Где машина хранится, у кого есть физический доступ к этому полю? Что относительно удаленного входа в систему/ssh доступ и т.д. и т.д. и т.д.
, Таким образом, я предполагаю, что можно зашифровать электронные письма, если Вы хотите, но если бы это - степень безопасности системы тогда, это действительно не делает очень и на самом деле сделало бы задание из поддержания базы данных тяжелее.
, Конечно, это могло быть частью обширной политики безопасности для Вашей системы - раз так тогда большой!
я не говорю, что это - плохая идея - Но почему имеют блокировку на двери от Deadlocks'R'us, которые стоят 5 000$, когда они могут прорубить фанеру вокруг двери? Или войдите через окно, которое Вы оставили открытым? Или еще хуже они находят ключ, который оставили под половой тряпкой. Безопасность системы только так же хороша как самая слабая ссылка. Если у них есть корневой доступ тогда, они могут в значительной степени сделать то, что они хотят.
Steve Morgan делает правильное замечание, что, даже если они не могут понять адреса электронной почты, они могут все еще причинить большой вред (который мог быть смягчен, если бы у них только был ИЗБРАННЫЙ доступ)
Его также важный для знания то, что причины для хранения адреса электронной почты вообще. Я, возможно, пошел немного за борт с этот ответ , но моя точка - Вы, должны действительно сохранить адрес электронной почты для учетной записи? Самые безопасные данные являются данными, которые не существуют.
2 ответа
Вы обнаружите, что преобразование будет чрезвычайно простым - особенно если ваши существующие веб-методы asmx просто вызывают другие классы. Просто создайте новую службу WCF из Visual Studio - тогда существующие веб-службы останутся нетронутыми. Он автоматически создаст для вас конечную точку http, чтобы вы могли просто выгружать ее прямо в IIS (с небольшой конфигурацией).
Ознакомьтесь с некоторыми из этих сообщений в блогах и статьями о том, как это сделать:
- Миграция ASMX в WCF
(, к сожалению, эта ссылка больше не действительна ) - Поэтапная миграция с ASMX на WCF
- Миграция с ASMX на WCF
и многое другое - поищите «Миграция ASMX в WCF», и вы получите массу совпадений
Marc