oDataを介してアクセス可能なデータを使用してWindowsAzureデータベースをセットアップしました。WP7デバイスとデータベース間の接続を保護する方法を見つけようとしています。安全とは、アプリのユーザーだけがアプリ内からデータにアクセスできるようにすることを意味します。
私はSSLを検討しましたが、それは私にとってかなり高価です-この接続を保護する別の方法はありますか?
ありがとう!
質問する
122 次
1 に答える
0
「安全」には複数の定義があります。認証が必要になるため、Azureは正しいユーザーのみにデータへのアクセスを許可します。これは通常、WP7アプリによって提供されるユーザー名とパスワードによって処理されます。
WP7アプリは、正しいサーバーと通信していることを確認する必要があります。SSLは、デジタル証明書を使用してこれを処理します。他のメカニズムもありますが、サーバーになりすますことなく正しいサーバーに接続していることを検証できるため、公開鍵と秘密鍵のペアに基づいたものを使用するのが最適です。ただし、ほとんどの場合に使用されるRSAアルゴリズムは、計算コストが高くなります。
WP7アプリとAzureの間で送信されるデータも、ユーザーのパスワードを含めて機密である必要があります。これは通常、暗号化によって処理されます。計算コストの低いアルゴリズムを選択するか、特定のデータのみを暗号化します。
WP7アプリとAzureの間で送信されるデータにも、何らかの形式の改ざん検出が必要です。そうしないと、誰かが送受信したデータを破損する可能性があります。これはアプリで受け入れることができるものかもしれませんが、攻撃を簡単に再現できない方法である必要があります。シャニンのマキシムが言うように、攻撃者はシステムを知っています。
問題は、SSLがこれらすべてを提供することです。はい、高額になる可能性がありますが、利用可能な最高の汎用ソリューションの1つです。グループポリシー、コード、またはPowerShellを使用して、Azureが提供する暗号スイートを変更できます。
SSLを使用したくない場合は、何を犠牲にすることができるかを知る必要があります。一般的に、私たちはあなた自身の暗号化メカニズムやプロトコルを実行することをお勧めしません。なぜなら、私たち単なる人間はそれを台無しにする傾向があるからです。
于 2012-09-06T15:09:26.460 に答える