Допустим, я написал web-service, к-й возвращает некий датасет из базы данных. Возникает вопрос - а как зищитить такие данные от несанкционированного доступа?
Например, если я хочу, чтоб эти данные получали лишь те, кто смогут правильно указать логин/пароль?
Как правильно организовывается защита web-sevice?

Нужно организовать аутентификацию на базе Windows Basic или других технологий в своём веб-приложении. Если надо, могу более подробно объяснить, что нужно сделать, и как.

Цитата

Если надо, могу более подробно объяснить, что нужно сделать, и как.

Если есть возможность/время, с удовольствием бы почитал..

Нужно добавить пользователя в систему (в домен или в локальные пользователи компьютера, на котором установлен IIS), после чего добавить в Global.asax.cs обработчик события AuthenticateRequest:

Код

protected void Application_AuthenticateRequest(Object sender, EventArgs e) {     WindowsIdentity id = (WindowsIdentity)User.Identity;     if (id.IsAnonymous || !id.IsAuthenticated)     {         this.CompleteRequest();         HttpResponse r = Response;         r.StatusCode = (int)HttpStatusCode.Unauthorized;         r.StatusDescription = "Anonymous request is forbidden.";         r.ContentType = "text/plain";     } }

В Web.config должен быть прописан способ аутентификации "Windows":

Код

<authentication mode="Windows" />

, а в IIS должен быть отключен анонимный доступ.

В таком случае, доступ к Web-сервису будет разрешён только для пользователей, зарегистрированных на сервере. Со стороны клиентского приложения требуется при создании объекта прокси "myservice" проинициализировать свойства myservice.Credentials (создать объект NetworkCredentials с именем пользователя, паролем и если надо - именем домена), myservice.PreAuthenticate (выставить true), и для работы через прокси - установить свойство myservice.UnsafeAuthenticatedConnectionSharing = true, св-во myservice.Proxy (подойдёт WebProxy.GetDefaultProxy()) и myservice.Proxy.Credentials (то же значение, что и в Credentials).

Вопрос по этой же теме

У меня есть такой код



Сервер требует авторизации....

вот эта строчка тоже есть


Вопрос: Как мне прикрутить сюда авторизацию?

Не совсем по этой же  У тебя речь идет о Remoting, как я понял. Так вот, чтобы реализовать аутентификацию для Remoting'а, публиковать классы надо через IIS со включенной Windows авторизацией. Это единственно возможный вариант. 

А как подключитьться к IIS если на нём стоит аутентификация по сертификату и стандартная по Windows????