подвергая первичный ключ сервера sql через WCF

Question

Я подвергаю данные сервера Sql через WCF для использования в приложении WP7. Сейчас у меня есть выбор, либо я работаю с данными, используя первичный ключ или другие столбцы для одной и той же таблицы.

Я лично считаю, что лучше не выставлять ПК, а не то, что телефон не защищен, а из-за Интернета. Но, пожалуйста, советую мне.

спасибо,

Answer 1

Я предполагаю, что PK вы упомянули это тип междунар и это не было бы безопасно, чтобы выставить значения.

В этом случае я бы добавил альтернативный ключ типа GUID (uniqueidentifier в SQL Server). Поле может быть заполнено с использованием метода System.Guid.NewGuid() из. Net кода или с использованием функции newid() в SQL.

Это сделало бы ключ непредсказуемым. Например, если человек нюхает ваш трафик WCF и видит PK со значением 4, они могут попробовать закрыть значения (2,3,5 ...) для доступа к другим записям. GUID не являются последовательными, поэтому трудно угадать другие значения ключа.

---

Пожалуйста, обратите внимание, что идентификаторы GUID занимают в 4 раза больше места, чем в Int (или 2x BIGINT), так что если это будет большой стол, подход GUID может занять значительно больше места.

В этом случае вы можете пересмотреть, если выявление ключей действительно является проблемой безопасности; если приложение предназначено для обеспечения безопасности, или если все записи предназначены для просмотра кем-либо, тогда выставление значения PK не должно быть настолько плохим.

В конце концов, если вы посмотрите на URL-адрес этой страницы, вы увидите значение 8690786, что, скорее всего, является открытым целым идентификатором вопроса.