Comentarios en: Zoner & Seguridad de Acceso a Código http://www.buayacorp.com/archivos/zoner-seguridad-de-acceso-a-codigo/ Diseño y Programación Wed, 08 Feb 2012 16:34:31 +0000 hourly 1 Por: marcelo http://www.buayacorp.com/archivos/zoner-seguridad-de-acceso-a-codigo/#comment-34054 marcelo Wed, 05 Oct 2011 13:39:10 +0000 http://www.buayacorp.com/archivos/zoner-seguridad-de-acceso-a-codigo/#comment-34054 Hola, estoy tratando de limitar el acceso a una webservice modificando el webconfig. Lo que yo necesito hacer es que un webservice sea accesible solo desde la intranet, y no se pueda acceder desde internet. Esto necesito hacerlo por código, el asmx está programado en C#, necesito identificar cuando la llamada sea interna y no permitir el acceso cuando la llamada sea desde la web ya que está en un sitio publico y tengo que compartir el servicio entre dos aplicaciones que lo consumen. Encontré algo relacionado a ZoneIdentityPermission class, que se agrega al webmethod: [WebMethod, ZoneIdentityPermission(SecurityAction.LinkDemand, Zone = SecurityZone.Intranet)] Pero al agregarlo hace diferencia en la ejecución, por lo que entiendo esperaba que al llamar al webmethod me dé un error o no lo deje ejecutar y en cambio el webmethod funciona igual. Desde ya, muchas gracias por cualquier ayuda! Saludos. Hola, estoy tratando de limitar el acceso a una webservice modificando el webconfig.
Lo que yo necesito hacer es que un webservice sea accesible solo desde la intranet, y no se pueda acceder desde internet.
Esto necesito hacerlo por código, el asmx está programado en C#,
necesito identificar cuando la llamada sea interna y no permitir el
acceso cuando la llamada sea desde la web ya que está en un sitio
publico y tengo que compartir el servicio entre dos aplicaciones que
lo consumen.
Encontré algo relacionado a ZoneIdentityPermission class, que se
agrega al webmethod:

[WebMethod, ZoneIdentityPermission(SecurityAction.LinkDemand, Zone =
SecurityZone.Intranet)]
Pero al agregarlo hace diferencia en la ejecución, por lo que entiendo
esperaba que al llamar al webmethod me dé un error o no lo deje
ejecutar y en cambio el webmethod funciona igual.

Desde ya, muchas gracias por cualquier ayuda!
Saludos.

]]>