Добрый день, уважаемые формучане.
Обращаюсь к Вам со следующей ситуацией. Прошу извинить, если объясняю коряво и если вопрос глупый.
Имеется простенький веб-сервис 1С, опубликованный на IIS. Сервис работает, возвращает некоторое значение. Приложение на c# это значение получает и производит с ним необходимые манипуляции.
В базе 1С имеются пользователи, а когда они есть, то для доступа к веб-сервису необходимо передавать логин и пароль (когда пользователей нет, работает без логина и пароля). Поначалу столкнулся с проблемой как здесь
v8: web сервис авторизация 8.2 , т.е. просто не знал, какие логин-пароль передавать и как. Решил ее так: "1)либо на IIS ставишь анонимно - и тогда при соединении с веб-сервисом указываешь логин/пароль 1С;".
Поэтому в конфигурации на стороне веб-сервиса создан специальный пользователь User1 с правами на функции веб-сервиса + на чтение данных из таблиц БД, которые используются в данных функциях. Т.е. на IIS у меня анонимная проверка подлинности, а при обращении к веб-сервису из стороннего приложения на c# я передаю логин и пароль данного пользователя 1С через:
WebService.MyWebService proxy = new MyWebService();
proxy.Credentials = new NetworkCredential("User1", "12345");
Теперь вопрос: не является ли данное решение каким-то сомнительным, небезопасным и прочее? Как лучше решать вопросы защиты информации в данном случае?
Буду очень благодарен за помощь.
