Share via

Scenari di base per la protezione dei dati nelle applicazioni multilivello

  • Articolo

In questo argomento vengono illustrati alcuni scenari di blocco predefinito, che illustrano i criteri descritti in Decidere dove applicare la sicurezza.

Scenario server attendibile

  • Il database considera completamente attendibile l'applicazione COM+ per autenticare e autorizzare gli utenti finali ad accedere ai dati nel database.
  • Preferibilmente, il database è protetto da qualsiasi accesso, ad eccezione dell'applicazione.
  • L'applicazione COM+ usa la sicurezza basata sui ruoli per autorizzare gli utenti.
  • Connessione vengono aperti con l'identità dell'applicazione COM+ e sono completamente in pool.
  • Il controllo e la registrazione possono essere eseguiti dall'applicazione COM+ oppure queste informazioni possono essere passate al database dall'applicazione.

Questo scenario funziona meglio per i dati a cui è possibile accedere da categorie prevedibili di utenti che possono essere incapsulati nei ruoli. Ad esempio, solo "Manager", "Tellers" e "Contabile" dispongono dell'autorizzazione per accedere agli account. La logica di business di ciò che ognuno di essi è abilitato è applicato nel livello intermedio.

Scenario di rappresentazione

  • Il database esegue la propria autenticazione e autorizzazione degli utenti finali per limitare l'accesso ai dati nel database.
  • L'applicazione COM+ rappresenta i client ogni volta che accede al database.
  • Connessione vengono effettuate per ogni chiamata e non possono essere riutilizzate.

Questo scenario funziona meglio per i dati strettamente associati a classi molto piccole di utenti. Ad esempio, ogni dipendente può accedere solo al proprio file del personale e ogni responsabile può accedere solo ai file del personale dei report.

Scenario ibrido

Combinazione dei due scenari precedenti, in cui la rappresentazione viene usata solo quando è necessaria.

Questo scenario funziona meglio nelle situazioni in cui si hanno relazioni ibride tra dati utente. Ad esempio, si hanno "Manager", "Tellers", "Contabile" e migliaia di singoli client Web che possono accedere solo ai propri account. È possibile separare i percorsi logici tramite l'applicazione, potenzialmente con componenti separati, per gestire la seconda classe di utenti, in particolare quando i presupposti delle prestazioni per tali utenti sono diversi.

Scenario attendibile con ruoli di Microsoft SQL Server

  • Microsoft SQL Server 7.0 e versioni successive possono autorizzare l'accesso a righe specifiche usando ruoli, ma considera attendibile l'applicazione COM+ per autenticare e autorizzare gli utenti e eseguirne il mapping ai ruoli corretti nel database.
  • L'applicazione COM+ autorizza gli utenti che usano la sicurezza basata sui ruoli e i ruoli dell'applicazione corrispondono bene ai ruoli del database.
  • Connessione azioni possono essere aperte specifiche di un ruolo del database specifico. Queste connessioni possono essere riutilizzate se sono mantenute da oggetti in pool nelle applicazioni COM+. Per informazioni dettagliate su come eseguire questa operazione, vedere Com+ Object Pooling.
  • Il controllo e la registrazione possono essere eseguiti dall'applicazione COM+ oppure queste informazioni possono essere passate al database dall'applicazione.

Questo scenario funziona meglio per in genere gli stessi tipi di utenti e dati del primo scenario server attendibile perché l'applicazione COM+ è ancora attendibile per gestire correttamente l'autorizzazione. Tuttavia, consente di proteggere il database da accessi non autorizzati, consentendo l'accesso potenzialmente da più origini all'esterno dell'applicazione COM+, senza incorrere nelle penalità di ridimensionamento e prestazioni presenti nello scenario di rappresentazione.

Scelta della posizione in cui applicare la sicurezza

Sicurezza delle applicazioni multilivello