NET приложение, которое можно программно вызывать через Интернет. Его защита анало­гична защите интерактивных Web-сайтов. Для этого служат те же меха­низмы, что и для других ASP.NET-ресурсов (например, IIS и провайдеры аутентификации ASP.NET). Однако при разработке следует учесть ряд дополнительных факторов.

•     Взаимодействие с клиентами. Web-сервис может работать не с инте­рактивными псгъзонЕ-елямк, которые указывают свои удостоверения защиты, а с приложениями.

• Защита на уровне методов. Вам может поиадоои tъ< и авторизация пользователей на уровне отдельных методов, чтобы ограничить доступ к некоторым методам. Для этого применяются те же способы, что и при аналогичной защите в СОМ+-компонентах.

• Делегирование. Web-сервису может понадобиться обращение к дру­гим сервисам с сохранением контекста защиты исходного вызывающего.

Аутентификация в Web-сервисах

Web-сервисам нужно так или иначе принимать удостоверения нольаош»п>- лей. Если сервис не является интерактивным, он должен либо получать маркер защиты (security token) от вызывающего приложения, либо предо- ставлять соответствующие                             позволяющие передавать удостовере- ния. Следующие способы аутентификации просты в применении и не тре- буют от пользователя ввода учетных данных (благодаря этому они хоро- шо подходят для Web-сервисов с программным доступом):

•базовая, сканированием и интегрированная Windows-аутентификация;

•     аутентификация с сопоставлением сертификатов;

•нестандартная или специфичная для конкретного приложения аутен­тификация.

В принципе вы могли бы использовать и такие средства, как:

• Internet Protocol Security;

• Passport.

Применение учетных                  Windows и MS-аутентификации

Изучите материалы, представленные в разделе «Способы аутентифика- ции*. Такая реализация потребует наименьшего объема кода и, кроме того, позволит контролировать доступ к другим                                    с помощью



Стрейч - плёнка здесь: стрейч. Скотч и стрейч для упаковки.