Condividi tramite


Proteggere la sessione di servizi remoti

Per impedire a un utente malintenzionato di manomettere la sessione remota o il servizio di negazione, eseguire le operazioni seguenti:

  • Usare HTTPS tra il client remoto e il server

  • Usare contesti applicazione ASP.NET separati per vari livelli di utenti con privilegi, impedendo così agli utenti con privilegi più bassi di influire sulle sessioni appartenenti a utenti con privilegi più elevati.

    È anche possibile ridurre questa minaccia con lo scenario di distribuzione seguente:

  • ASP.NET client Web.

    Per altre informazioni su questa minaccia, leggere quanto segue:

  • Più livelli di utenti autorizzati

  • ASP.NET applicazione e sicurezza IIS

  • TRM, DPL, SNA, IP e altri messaggi formattati correttamente

  • ID utente host e password validi

  • ID utente di Windows valido per Single Sign-On (SSO).

Vedere anche

Attenuazione delle minacce in Transaction Integrator