Многоуровневая безопасность приложений

Вы можете решить, где именно обеспечить безопасность в многоуровневом приложении на основе компонентов: в базе данных? На среднем уровне? В компонентах? Где-то еще? Везде? По мере увеличения числа и сложности механизмов безопасности производительность снижается, а поведение приложений становится менее предсказуемым. Тем не менее, необходимо убедиться, что данные защищены, бизнес-правила следуют, а также регистрируются значительные действия, и приложение по-прежнему работает для клиентов должным образом. Вы должны быть уверены, что каждый путь клиента через приложение является правильным и что контрольные точки безопасности, которые у вас есть, будут достаточно.

Самое трудное решение часто заключается в том, следует ли обеспечивать безопасность в базе данных. Исторически это место, где безопасность является самой жесткой, потому что она воспринимается как одно королевство, которое должно быть действительно безопасным, и администраторы баз данных очень неохотно доверяют кому-то другому, чтобы обеспечить безопасность для них. Но обеспечение безопасности в базе данных может быть довольно дорогостоящим и трудным для масштабирования, что является именно точкой написания многоуровневых приложений в первую очередь.

Общее правило, которое следует выполнять с масштабируемыми многоуровневыми приложениями с помощью COM+, заключается в том, что по возможности необходимо обеспечить подробную безопасность в приложении COM+ на среднем уровне. Это позволяет полностью использовать масштабируемые службы, предоставляемые COM+. Проверка подлинности в базе данных выполняется только в том случае, если это необходимо, и полностью взвешивает последствия для производительности.

Обсуждение вопросов, которые следует рассмотреть при принятии решения о выполнении проверок безопасности, см. в разделе "Выбор места применения безопасности".

Описание некоторых основных сценариев защиты многоуровневых приложений см. в разделе "Основные сценарии защиты данных в многоуровневых приложениях".

Аутентификация клиента

Олицетворение и делегирование клиента

Безопасность приложений библиотеки

Программная безопасность компонентов

Администрирование безопасности на основе ролей

Использование политики ограниченного использования программного обеспечения в COM+