Triển khai dịch vụ dữ liệu ADO.NET

Question

Cách tốt nhất để bảo mật các dịch vụ dữ liệu ADO.NET là gì? Có ai sử dụng điều này trong sản xuất, nếu có những lựa chọn bảo mật nào bạn đã sử dụng?

Answer 1

Đây là số blog entry giải thích chi tiết cách bảo mật Dịch vụ dữ liệu .NET ADO.

Answer 2

Bạn có nghĩa là các loại truy vấn riêng lẻ an toàn hoặc toàn bộ dịch vụ ?. Nếu toàn bộ dịch vụ, thì bạn có thể sử dụng các phương thức IIS chuẩn bảo mật, chẳng hạn như Xác thực Windows. Trong môi trường Windows được kiểm soát, nơi một dịch vụ web đang tiêu thụ các dịch vụ, bạn có thể thiết lập một ID tên miền duy nhất để người dùng được ủy quyền giữa các hộp. Sử dụng SSL tất nhiên là mã hóa dữ liệu an toàn khôn ngoan.

Answer 3

@tbreffni đăng một mục blog tốt. Thêm vào đó trong dịch vụ dữ liệu ado.net của bạn, bạn đặt các quy tắc truy cập thực thể để kiểm soát cách truy cập được cung cấp cho các thực thể khác nhau trong mô hình dữ liệu thực thể cơ bản.

Giả sử bạn có mã như sau:

public class Northwind : DataService<NorthwindEntities> 
{ 
    public static void InitializeService(IDataServiceConfiguration 
                config) 
    { 
     config.SetEntitySetAccessRule("*", EntitySetRights.All); 
    } 
} 

phương pháp SetEntitySetAccessRule cho phép bạn tham khảo hoặc toàn bộ mô hình thực thể hoặc chỉ là một tập thực thể cụ thể và sau đó xác định quyền dựa trên EntitySetRights liệt kê. Các giá trị sau đây có trong liệt kê:

Không có Từ chối tất cả quyền truy cập dữ liệu.

ReadSingle Cấp phép đọc các mục dữ liệu đơn lẻ.

ĐọcMultiple Cấp phép đọc bộ dữ liệu.

WriteAppend Cấp phép tạo mục dữ liệu mới trong tập dữ liệu.

ViếtReplace Cấp quyền để thay thế dữ liệu.

ViếtXóa Cấp phép xóa mục dữ liệu khỏi tập dữ liệu.

WriteMerge Ủy quyền hợp nhất dữ liệu.

AllRead Ủy quyền đọc dữ liệu.

AllWrite Ủy quyền ghi dữ liệu.

Tất cả Cấp quyền để tạo, đọc, cập nhật và xóa dữ liệu.

Hướng dẫn sử dụng Dịch vụ ADO.NET của Microsoft sẽ đi qua quy trình này here. Việc liệt kê EntitySetRights được ghi thành here.