Я никогда не разрабатывал приложение за пределами моей системы компаний, где мы просто полагаемся на проверку подлинности Windows из нашего домена, но я хочу узнать, как разработать безопасное приложение, с которым я могу подключиться к удаленной базе данных ,Безопасное подключение к базе данных в приложении
Я знаю, что проще использовать ASP .Net, потому что соединения для передачи данных будут на стороне сервера, но я хочу иметь приложение WPF, а также для административных задач.
Вот что я могу думать для безопасного подключения к базе данных:
сначала подключение SSL к базе данных всегда, у пользователя по умолчанию/пасс, что ясно текст в конфигурационном файле программы, где это только доступ к процедуре входа в базу данных, где пользователь помещает туда учетные данные базы данных, а пользовательский/пропуск по умолчанию будет подключен к db и передаст учетные данные, которые пользователь представил.
Процедура затем вернет пару учетных данных пользователя/пароля, которые приложение будет использовать для остальной части пользователя, зарегистрированного в сеансе. Это хороший способ приблизиться к проблеме? а также следует ли использовать веб-службу WCF в качестве интерфейса вместо прямого соединения?
Аминь - программисты всегда пытаются перестроить управление пользователями при подключении к БД с «пользователем/паролем по умолчанию» ... Я подозреваю, что это связано с тем, что администраторы баз данных медленны или сердиты, чтобы добавить пользователей в базу данных ...! -) –
no Я - единственный разработчик и администратор базы данных для этого проекта. Но я, вероятно, собираюсь сделать это именно так, но я рассматриваю это как другое, потому что я не хочу, чтобы пользователи входили в SQL Server напрямую. havet им разрешено использовать приложение для доступа к данным. – greektreat
@ Daniel Brückner: Подождите - вы говорите, что вам нужен пользователь базы данных для каждого пользователя приложения? Это масштабы? –