複数のユーザーが特別な GUI でデータベースを操作できるようにする単純なデスクトップ アプリケーションを作成しています (詳細は重要ではありません)。ただし、ユーザーが資格情報 (プログラム内の接続文字列など) を抽出して接続し、アクセスを許可されているテーブル内のすべてのデータを削除すると、その資格情報を悪用する可能性があるというセキュリティ上のリスクがあります。このリスクに対処したいので、プロキシを使用する必要があると思いますか? クライアントはプロキシと通信し、プロキシは許可されたクエリのみを実行します。ただし、プロキシからクライアントへのすべてのデータ転送を使用して、そのようなサーバー - クライアント ソリューションを実装するのは非常に難しいと思います。または、この問題に対処する他の解決策はありますか?
1 に答える
0
サーバー プロキシを作成するというあなたの考え方は問題ありませんが、サーバーをスタンドアロン アプリケーションとして作成するのは面倒です。特に、クライアントとプロキシ間でデータを送信するためにシリアライゼーション/デシリアライゼーションを処理する必要がある場合。したがって、WCF DataContracts に興味があるかもしれません。サーバー側のデータベースを任意の ORM にマップすると、データを表すクラスを使用してクライアントと WCF の間で通信できます。また、クライアントと WCF の間だけで認証を行うことができます。このようにして、クライアントはデータベースから分離され、このソリューションの実装は難しくありません。
于 2013-05-22T10:16:39.660 に答える