Bagikan melalui

Skenario Dasar untuk Mengamankan Data dalam Aplikasi Multi-Tingkat

  • Artikel

Topik ini menyajikan beberapa skenario blok pembangun, yang mengilustrasikan kriteria yang dibahas dalam Memutuskan Di mana Menerapkan Keamanan.

Skenario Server Tepercaya

  • Database sepenuhnya mempercayai aplikasi COM+ untuk mengautentikasi dan mengotorisasi pengguna akhir untuk mengakses data dalam database.
  • Sebaiknya, database diamankan terhadap akses apa pun kecuali melalui aplikasi.
  • Aplikasi COM+ menggunakan keamanan berbasis peran untuk mengotorisasi pengguna.
  • Koneksi dibuka di bawah identitas aplikasi COM+ dan sepenuhnya dapat dikumpulkan.
  • Audit dan pengelogan dapat dilakukan oleh aplikasi COM+, atau informasi ini dapat diteruskan ke database oleh aplikasi.

Skenario ini berfungsi paling baik untuk data yang dapat diakses oleh kategori pengguna yang dapat diprediksi yang dapat dienkapsulasi dalam peran. Misalnya, hanya "Manajer," "Tellers," dan "Akuntan" yang memiliki izin untuk mengakses akun. Logika bisnis dari apa yang tepatnya masing-masing diaktifkan untuk dilakukan diberlakukan di tingkat menengah.

Skenario Peniruan

  • Database melakukan autentikasi dan otorisasi pengguna akhir sendiri untuk membantu membatasi akses ke data dalam database.
  • Aplikasi COM+ meniru klien setiap kali mengakses database.
  • Koneksi dilakukan berdasarkan per panggilan dan tidak dapat digunakan kembali.

Skenario ini berfungsi paling baik untuk data yang terikat erat dengan kelas pengguna yang sangat kecil. Misalnya, setiap karyawan hanya dapat mengakses file personelnya sendiri, dan setiap manajer hanya dapat mengakses file personel laporannya.

Skenario Hibrid

Kombinasi dari dua skenario sebelumnya, di mana peniruan hanya digunakan saat diperlukan.

Skenario ini berfungsi paling baik dalam situasi di mana Anda memiliki hubungan data pengguna hibrid. Misalnya, Anda memiliki "Manajer," "Tellers," "Akuntan," dan ribuan klien Web individu yang dapat mengakses akun mereka sendiri. Anda dapat memisahkan jalur logika melalui aplikasi, berpotensi dengan komponen terpisah, untuk menangani kelas pengguna terakhir, terutama di mana asumsi performa untuk pengguna tersebut berbeda.

Skenario Tepercaya Menggunakan Peran Microsoft SQL Server

  • Microsoft SQL Server 7.0 dan yang lebih baru dapat mengotorisasi akses ke baris tertentu menggunakan peran tetapi mempercayai aplikasi COM+ untuk mengautentikasi dan mengotorisasi pengguna dan memetakannya ke peran yang benar dalam database.
  • Aplikasi COM+ mengotorisasi pengguna menggunakan keamanan berbasis peran, dan peran aplikasi sesuai dengan peran database.
  • Koneksi dapat dibuka yang khusus untuk peran database tertentu. Koneksi ini dapat digunakan kembali jika disimpan oleh objek yang dikumpulkan dalam aplikasi COM+. Untuk detail tentang cara melakukannya, lihat COM+ Object Pooling.
  • Audit dan pengelogan dapat dilakukan oleh aplikasi COM+, atau informasi ini dapat diteruskan ke database oleh aplikasi.

Skenario ini berfungsi paling baik untuk umumnya jenis pengguna dan data yang sama seperti dalam skenario server tepercaya pertama karena aplikasi COM+ masih sebagian besar dipercaya untuk menangani otorisasi dengan benar. Namun, ini membantu melindungi database dari akses yang tidak sah sambil memungkinkan akses berpotensi dari beberapa sumber di luar aplikasi COM+, tanpa menimbulkan penskalaan dan penalti performa yang ada dengan skenario peniruan.

Memutuskan Tempat Untuk Menerapkan Keamanan

Keamanan Aplikasi Multi-Tingkat