是WCF和命名管道的新手。保护WCF使用的命名管道
我需要一种方法来在同一台机器上的UI应用程序和Windows服务之间进行安全通信。以下是我需要的: - 客户端UI应用程序需要将各种消息类型发送(推送)到Windows服务。 - 客户端UI应用程序需求将从服务接收各种消息类型(推送或拉取)。
(这里的消息只是一个结构化的序列化数据)。
现在所有这些交换只能在授权用户帐户(可能与服务帐户不同)下发生。所以我正在考虑为服务和用户帐户ACL命名管道。
但是,命名管道仅支持流。我有多种类型的消息需要通过命名管道交换,这意味着我需要定义它们并对它们进行序列化/反序列化。
为了避免这种情况,我想在命名管道上使用WCF(用于序列化和RPC支持)。还在Windows服务中托管WCF服务。
问题1) 这是一个很好的方法吗?我在WCF下面使用http或tcp犹豫不决,因为通信必须保留在机器内部。
问题2) 如何以及如何ACL ACL WCF将使用的命名管道?这是我可以控制的东西吗? 我觉得使用特定的SID对名称管道进行ACL管理可以提供更好的安全性,而不是在客户端和服务器之间实现身份验证方案。
感谢您的指点,建议! 萨米尔
很抱歉,此博客已不存在。任何人都记得该做什么?我尝试使用反射设置允许的用户,但没有做到我所希望的。你能帮忙的话,我会很高兴。 – mageos 2014-06-18 16:38:17