Keamanan Aplikasi Multi-Tingkat
Anda dapat menghadapi pilihan yang sulit dalam memutuskan dengan tepat di mana menerapkan keamanan dalam aplikasi berbasis komponen multi-tingkat: Pada database? Di tingkat tengah? Dalam komponen? Di tempat lain? Mana pun? Ketika mekanisme keamanan meningkat dalam jumlah dan kompleksitas, penurunan performa dan perilaku aplikasi menjadi kurang dapat diprediksi. Namun demikian, Anda harus memastikan bahwa data dilindungi, aturan bisnis diikuti, dan aktivitas signifikan dicatat, dan masih memiliki pekerjaan aplikasi Anda untuk klien seperti yang dimaksudkan. Anda harus yakin bahwa setiap jalur klien melalui aplikasi Anda sudah benar dan bahwa titik pemeriksaan keamanan yang Anda miliki sudah cukup.
Keputusan tersulit adalah seringkali apakah akan memberlakukan keamanan di database. Secara historis, di sinilah keamanan paling ketat karena dianggap sebagai satu kerajaan yang perlu benar-benar aman, dan administrator database sangat enggan mempercayai orang lain untuk menegakkan keamanan bagi mereka. Tetapi memberlakukan keamanan di database bisa sangat mahal dan sulit diskalakan, yang justru merupakan titik penulisan aplikasi multi-tingkat di tempat pertama.
Aturan umum yang harus diikuti dengan aplikasi multi-tingkat yang dapat diskalakan menggunakan COM+ adalah, jika memungkinkan, Anda harus memberlakukan keamanan terperinci dalam aplikasi COM+ di tingkat menengah. Melakukannya memungkinkan Anda untuk sepenuhnya memanfaatkan layanan yang dapat diskalakan yang disediakan oleh COM+. Autentikasi di database hanya ketika Anda benar-benar perlu, dan sepenuhnya mempertimbangkan implikasi performa melakukannya.
Untuk diskusi masalah yang perlu dipertimbangkan dalam memutuskan tempat melakukan pemeriksaan keamanan, lihat Memutuskan Tempat Menerapkan Keamanan.
Untuk diskusi tentang beberapa skenario dasar dalam mengamankan aplikasi multi-tingkat, lihat Skenario Dasar untuk Mengamankan Data dalam Aplikasi Multi-Tingkat.
Topik terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk