Безопасность приложений с несколькими уровнями
Вы можете столкнуться с трудными вариантами при принятии решения о том, где именно обеспечить безопасность в многоуровневом приложении на основе компонентов: в базе данных? На среднем уровне? В компонентах? Где-то еще? Везде? По мере увеличения числа и сложности механизмов безопасности производительность снижается, а поведение приложений становится менее предсказуемым. Тем не менее необходимо убедиться, что данные защищены, бизнес-правила следуют, а значительные действия регистрируются и по-прежнему работают с приложением для клиентов по мере необходимости. Вы должны быть уверены, что каждый путь клиента через приложение является правильным, и что безопасность проверка точек, которые у вас есть, будет достаточно.
Самое сложное решение часто заключается в том, следует ли обеспечить безопасность в базе данных. Исторически это место, где безопасность является самой жесткой, потому что она воспринимается как одно королевство, которое должно быть действительно безопасным, и администраторы баз данных очень неохотно доверять кому-то другому, чтобы обеспечить безопасность для них. Но обеспечение безопасности в базе данных может быть довольно дорогостоящим и сложным для масштабирования, что именно является точкой написания многоуровневых приложений в первую очередь.
Общее правило для выполнения масштабируемых многоуровневых приложений с помощью COM+ заключается в том, что, когда это возможно, необходимо обеспечить подробную безопасность в приложении COM+ на среднем уровне. Это позволяет полностью использовать масштабируемые службы, предоставляемые COM+. Проверка подлинности в базе данных только в том случае, если это необходимо, и полностью взвесить последствия для производительности.
Обсуждение вопросов, которые следует рассмотреть при принятии решения о том, где следует выполнять проверка безопасности, см. в разделе "Выбор места применения безопасности".
Обсуждение некоторых основных сценариев защиты многоуровневых приложений см . в основных сценариях защиты данных в многоуровневых приложениях.
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по