PDA

View Full Version : سناریوی راه اندازی سرویس


littledemon
شنبه 28 بهمن 1391, 16:34 عصر
سلام :لبخند:
بچه ها بزارید من یه سناریو مینویسم .بعد انتظارم اینه که یه لطفی بکنید منو راهنمایی کنید که چند تا مسله رو انتخاب کنم:

من یه برنامه دارم با WCF مینویسم که یه هاست داره تو یه vps نصب میشه و کلاینتاش هم رو سیستمای ملت ! بعد این ملت تعداد Request هاشون هم تو هر بار اتصال بیش از 10-15 تا نیست .ولی امنیت پیام ها برام خیلی مهمه هم امنیت پیام ..هم امنیت کانال انتقال .

از اونجایی که بنده کاملا گیج شدم ! یه چیزایی رو فهمیدم تو این گیج بازیام که اگه درسته لطفا تصدیق کنید :خجالت:

1- من نوع Hosting ام رو میزارم روی حالت Self Hosted و نمی دونم آیا باید عوضش کنم رو IIS ؟ یا نه !
2- نوع Binding ام رو میذارم روی WSHttpBinding که فکر میکنم از خیلی از قابلیت های امنیتی بتونم کمک بگیرم.
3- برای تامین امنیت پیام هام قصد دارم از انکریپت کردن با کلید عمومی و خصوصی و علاوه بر اون ، اعتبار سنجی certificate بهره ببرم.
4-بانک اطلاعاتی من روی یه سرور دیگه است! و بانک من هم mysql هست. (یعنی سرور دوم) ، این چقدر توی تامین امنیت و ترافیک و ... اینا باید مورد توجه قرار بگیره ؟

اگه مرهمتی بکنید که خیلی دعاتون میکنم..چون کلا زدم جاده خاکی از زیادت اطلاعات و مباحث !:افسرده:
gholami146
شنبه 28 بهمن 1391, 16:58 عصر
برای امنیت ار WSDL استفاده کنید بنظر من خیلی بهتر
در بخش دلفی اقای Object Pascal مفصل در موردش توضیح دادن
موفق باشید
littledemon
دوشنبه 30 بهمن 1391, 11:10 صبح
خوب این WSDL توی کدوم binding ارائه شده ؟ مگه داخل WShttpbinding نیست ؟
littledemon
دوشنبه 07 اسفند 1391, 21:03 عصر
یه چیز دیگه من هنوز نوع binding ام رو نمیدونم. و این که اگه ویندوز که هاست من نصبه روش ، سرور 2008 باشه ؟ ایا باید از IIS استفاده کنم یا WAS ؟
میتونید در مورد اینا کمی توضیح بدید ؟
Arman92
سه شنبه 29 اسفند 1391, 21:59 عصر
WSDL چه ربطی به امنیت داره دوست عزیزم؟ Web service defenition language!! فقط برای معرفی وب سرویس و کارهایی که می کنه است.


1- وب سرویس رو می تونید هم به صورت دستی و هم با IIS هاست کنید ، به نظرم با IIS ممکنه بهتر باشه چون تنظیمات پیکربندی زیادی داره و دستت بازه ، قویاً پیشنهاد می شه از SSL استفاده کنی (https)
2-استفاده از wsHttpbinding راهکار امن و خوبیه و استفاده از certificate معتبر و private & public key هم که الزامی.
3- برای انکریپت کردن پیام ها هم استفاده ازX509 certificates روش ایمنیه! البته اگه می خوای خیلی ایمن باشه ، تنظیمات رو طوری انجام بده که certificate هم روی سرور و هم روی کلاینت اعتبار سنجی بشه.
4- در این مورد اطلاعی ندارم اما قطعا اگه دیتابیست لوکال باشه امنیتش خیلی بیشتره!

اطلاعات مفیدی راجع به بایندیگ ها توی این مقاله هست » http://msdn.microsoft.com/en-us/magazine/cc163394.aspx