我是WCF和命名管道的新手.
我需要一种方法在同一台机器上的UI应用程序和Windows服务之间进行安全通信.这就是我需要的: - 客户端UI应用程序需要将各种消息类型发送(推送)到Windows服务. - 客户端UI应用程序需要将从服务(推送或拉取)接收各种消息类型.
(此处的消息只是结构化的序列化数据).
现在所有这些交换只能在授权用户帐户下进行(可能与服务帐户不同).所以我在考虑为服务和用户帐户ACL命名一个命名管道.
但是,命名管道仅支持流.我有多种类型的消息需要通过命名管道进行交换,这意味着我需要定义它们并对它们进行序列化/反序列化.
为了避免这种情况,我想到了在命名管道上使用WCF(用于序列化和RPC支持).还在Windows服务中托管WCF服务.
问题1)这是一个好方法吗?我在WCF下使用http或tcp时犹豫不决,因为通信必须保留在机器内.
问题2)我是否以及如何对WCF将使用的命名管道进行ACL?这是我可以控制的吗?我觉得使用特定SID对名称管道进行ACL操作可以提供更好的安全性,而不是在客户端和服务器之间实现身份验证方案.
感谢您的任何指示,建议!萨米尔