Cách tốt nhất để bảo mật các dịch vụ dữ liệu ADO.NET là gì? Có ai sử dụng điều này trong sản xuất, nếu có những lựa chọn bảo mật nào bạn đã sử dụng?Triển khai dịch vụ dữ liệu ADO.NET
Trả lời
Đây là số blog entry giải thích chi tiết cách bảo mật Dịch vụ dữ liệu .NET ADO.
Bạn có nghĩa là các loại truy vấn riêng lẻ an toàn hoặc toàn bộ dịch vụ ?. Nếu toàn bộ dịch vụ, thì bạn có thể sử dụng các phương thức IIS chuẩn bảo mật, chẳng hạn như Xác thực Windows. Trong môi trường Windows được kiểm soát, nơi một dịch vụ web đang tiêu thụ các dịch vụ, bạn có thể thiết lập một ID tên miền duy nhất để người dùng được ủy quyền giữa các hộp. Sử dụng SSL tất nhiên là mã hóa dữ liệu an toàn khôn ngoan.
@tbreffni đăng một mục blog tốt. Thêm vào đó trong dịch vụ dữ liệu ado.net của bạn, bạn đặt các quy tắc truy cập thực thể để kiểm soát cách truy cập được cung cấp cho các thực thể khác nhau trong mô hình dữ liệu thực thể cơ bản.
Giả sử bạn có mã như sau:
public class Northwind : DataService<NorthwindEntities>
{
public static void InitializeService(IDataServiceConfiguration
config)
{
config.SetEntitySetAccessRule("*", EntitySetRights.All);
}
}
phương pháp SetEntitySetAccessRule cho phép bạn tham khảo hoặc toàn bộ mô hình thực thể hoặc chỉ là một tập thực thể cụ thể và sau đó xác định quyền dựa trên EntitySetRights liệt kê. Các giá trị sau đây có trong liệt kê:
Không có Từ chối tất cả quyền truy cập dữ liệu.
ReadSingle Cấp phép đọc các mục dữ liệu đơn lẻ.
ĐọcMultiple Cấp phép đọc bộ dữ liệu.
WriteAppend Cấp phép tạo mục dữ liệu mới trong tập dữ liệu.
ViếtReplace Cấp quyền để thay thế dữ liệu.
ViếtXóa Cấp phép xóa mục dữ liệu khỏi tập dữ liệu.
WriteMerge Ủy quyền hợp nhất dữ liệu.
AllRead Ủy quyền đọc dữ liệu.
AllWrite Ủy quyền ghi dữ liệu.
Tất cả Cấp quyền để tạo, đọc, cập nhật và xóa dữ liệu.
Hướng dẫn sử dụng Dịch vụ ADO.NET của Microsoft sẽ đi qua quy trình này here. Việc liệt kê EntitySetRights được ghi thành here.
- 1. Dịch vụ RIA và ADO.NET Dịch vụ dữ liệu
- 2. Chiến lược triển khai Dịch vụ Dữ liệu WCF
- 3. Dịch vụ dữ liệu ADO.NET với LINQ-to-SQL
- 4. Triển khai Dịch vụ WCF
- 5. ClickOnce triển khai Dịch vụ Windows?
- 6. Tắt dịch vụ triển khai nóng JBoss?
- 7. Cách triển khai dịch vụ web trong java
- 8. triển khai cơ sở dữ liệu python
- 9. Castle Windsor 3.0, Dịch vụ và Nhiều triển khai
- 10. Mã & theo dõi/triển khai dữ liệu
- 11. Làm thế nào để đảm bảo triển khai TeamCity thông qua dịch vụ Triển khai Web?
- 12. Vấn đề triển khai dịch vụ WCF RIA
- 13. Triển khai Chương trình tùy chỉnh cho Dịch vụ Hosting
- 14. Trạng thái của Dịch vụ quản trị triển khai OSGi
- 15. Cách triển khai dịch vụ WCF trên IIS 6.0
- 16. Cách triển khai dịch vụ web Apache CXF cho Glassfish
- 17. Cách chọn triển khai dịch vụ trong ứng dụng Grails?
- 18. Tiêm dữ liệu vào dịch vụ WCF
- 19. AngularJS Tải dữ liệu từ dịch vụ
- 20. Sử dụng webservice làm nguồn dữ liệu cho mô hình dữ liệu thực thể ado.net
- 21. Cách điền dữ liệu từ một dịch vụ web vào UIPickerView? [Phát triển ứng dụng iOS]
- 22. Cách tốt nhất để sử dụng phương thức .SaveChanges() trong các dịch vụ dữ liệu ADO.Net là gì?
- 23. Dịch vụ dữ liệu dựa trên nhiệm vụ trong Silverlight
- 24. Khi nào nên sử dụng dịch vụ dữ liệu WCF và khi nào thì không?
- 25. Dịch vụ cơ sở dữ liệu đám mây miễn phí để phát triển nhà
- 26. Tích hợp XMLRPC/Dịch vụ Web với dữ liệu lõi
- 27. Triển khai hiện tại của Dịch vụ quản trị cấu hình OSGi?
- 28. Cách an toàn nhất để triển khai Dịch vụ Web/API là gì?
- 29. Nhận XML thô của các tham số trong việc triển khai dịch vụ WCF
- 30. PHP Làm cách nào để triển khai nhiều dịch vụ web một cách đồng thời?