Здравствуйте, ДИЕЗ, Вы писали:

ДИЕ>Пишу диплом — трехуровневый клиент-сервер.
ДИЕ>Windows клиент вызывает методы прокси-сборки.
ДИЕ>Прокси-сборка обращается к удаленному веб-сервису на IIS.
ДИЕ>Тот в свою очередь удаленно работает с базой SQL 2000.

ДИЕ>Проблема в безопасности вызовов методов сервиса.
ДИЕ>Так вообще делают, как делаю я?

ДИЕ>То есть, сервис написан только для моего клиента. Как принято в таких случаях защищать несанкционированный вызов методов сервиса? Добавить каждому вызываемому методу на вход хэндл от приложения? Или применить другую технологию удаленного кода?

ДИЕ>Большое спасибо.

На сервере запретить анонимный доступ, а в прокси-сборке при вызове передавать реквизиты аутентификации текущего пользователя. Ну а дальше права доступа...