Защита именованного канала, используемого WCF

я новичок и в WCF, и в именованные каналы.

Мне нужен способ безопасного взаимодействия между приложением пользовательского интерфейса и службой Windows на одном компьютере. Вот что мне нужно: - Приложение клиентского интерфейса должно отправлять (отправлять) различные типы сообщений в службу Windows. - Приложение пользовательского интерфейса клиента будет получать сообщения различных типов от службы (отправленные или извлеченные).

(здесь сообщение представляет собой просто структурированные сериализованные данные).

Теперь весь этот обмен должен происходить только под учетной записью авторизованного пользователя (что может отличаться от учетной записи службы). Итак, я думал о ACL-списке именованного канала как для службы, так и для учетной записи пользователя.

Однако именованный канал поддерживает только потоки. У меня есть несколько типов сообщений, которыми нужно обмениваться через именованный канал, а это значит, что мне нужно их определить и сериализовать / десериализовать.

Чтобы обойти это, я подумал об использовании WCF (для сериализации и поддержки RPC) поверх именованных трубы. Также размещайте службу WCF в службе Windows.

Вопрос 1) Это хороший подход? Я не решаюсь использовать http или tcp ниже WCF, поскольку связь должна оставаться внутри машины.

Вопрос 2) Если и как я могу ACL именованный канал, который будет использовать WCF? Могу ли я это контролировать? Я считаю, что использование ACL для канала имен с определенными идентификаторами безопасности обеспечивает мне лучшую безопасность по сравнению с реализацией схемы аутентификации между клиентом и сервером.

Спасибо за любые указатели, предложения! Самир