Основные сценарии защиты данных в многоуровневых приложениях

  • Статья

В этом разделе представлено несколько стандартных сценариев, иллюстрирующих критерии, рассмотренные в разделе "Выбор места применения безопасности".

Сценарий доверенного сервера

  • База данных полностью доверяет приложению COM+ проверку подлинности и авторизацию конечных пользователей для доступа к данным в базе данных.
  • Желательно, чтобы база данных была защищена любым доступом, кроме приложения.
  • Приложение COM+ использует безопасность на основе ролей для авторизации пользователей.
  • Подключение открыты под удостоверением приложения COM+ и полностью пули.
  • Аудит и ведение журнала можно выполнить приложением COM+, или эти сведения можно передать в базу данных приложением.

Этот сценарий лучше всего подходит для данных, к которым можно получить доступ с помощью прогнозируемых категорий пользователей, которые можно инкапсулировать в ролях. Например, только "Менеджеры", "Расселлеры" и "Бухгалтеры" имеют разрешение на доступ к учетным записям. Бизнес-логика того, что именно каждая из них включена, применяется на среднем уровне.

Сценарий олицетворения

  • База данных выполняет собственную проверку подлинности и авторизацию конечных пользователей, чтобы ограничить доступ к данным в базе данных.
  • Приложение COM+ олицетворяет клиенты всякий раз, когда он обращается к базе данных.
  • Подключение выполняется по каждому вызову и не может использоваться повторно.

Этот сценарий лучше всего подходит для данных, которые тесно связаны с очень небольшими классами пользователей. Например, каждый сотрудник может получить доступ только к своему собственному файлу персонала, и каждый менеджер может получить доступ только к файлам персонала ее отчетов.

Гибридный сценарий

Сочетание предыдущих двух сценариев, где олицетворение используется только при необходимости.

Этот сценарий лучше всего подходит в ситуациях, когда у вас есть гибридные связи с данными пользователей. Например, у вас есть "Менеджеры", "Расселеры", "Бухгалтеры" и тысячи отдельных веб-клиентов, которые могут получить доступ только к своим учетным записям. Вы можете разделить пути логики через приложение, потенциально с отдельными компонентами, чтобы обрабатывать последний класс пользователей, особенно когда предположения о производительности для этих пользователей отличаются.

Доверенный сценарий с помощью ролей Microsoft SQL Server

  • Microsoft SQL Server 7.0 и более поздних версий может авторизовать доступ к определенным строкам с помощью ролей, но доверяет приложению COM+ проверку подлинности и авторизацию пользователей и сопоставить их с правильными ролями в базе данных.
  • Приложение COM+ разрешает пользователям использовать безопасность на основе ролей, а роли приложений хорошо соответствуют ролям базы данных.
  • Подключение можно открыть, относящиеся к определенной роли базы данных. Эти подключения можно повторно использовать, если они хранятся в пулах объектов в приложениях COM+. Дополнительные сведения о том, как это сделать, см. в разделе о пуле объектов COM+.
  • Аудит и ведение журнала можно выполнить приложением COM+, или эти сведения можно передать в базу данных приложением.

Этот сценарий лучше всего подходит для тех же типов пользователей и данных, что и в первом сценарии доверенного сервера, так как приложение COM+ по-прежнему является доверенным для правильной обработки авторизации. Однако она помогает защитить базу данных от несанкционированного доступа, позволяя доступу потенциально из нескольких источников за пределами приложения COM+, не вызывая штрафы масштабирования и производительности, присутствующих в сценарии олицетворения.

Выбор места принудительного применения безопасности

Безопасность приложений с несколькими уровнями