Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Çok katmanlı, bileşen tabanlı bir uygulamada güvenliği tam olarak nereye uygulayabileceğinize karar verirken zor seçeneklerle karşılaşabilirsiniz: Veritabanında? Orta katmanda mı? Bileşenlerde mi? Başka bir yerde mi? Her yerde? Güvenlik mekanizmaları sayı ve karmaşıklıkta arttıkça performans düşüşleri ve uygulama davranışı daha az tahmin edilebilir hale gelir. Bununla birlikte, verilerin korunduğundan, iş kurallarına uyulduğuna ve önemli etkinliklerin günlüğe kaydedildiğinden ve uygulamanızın istemciler için istenen şekilde çalıştığından emin olmanız gerekir. Uygulamanızdaki her istemci yolunun doğru olduğundan ve sahip olduğunuz güvenlik denetim noktalarının yeterli olduğundan emin olmanız gerekir.
En zor karar genellikle veritabanında güvenliğin zorunlu kılınıp uygulanmayacağıdır. Geçmişte, güvenliğin en sıkı olduğu yer burasıdır çünkü gerçekten güvenli olması gereken tek krallık olarak algılanır ve veritabanı yöneticileri onlar için güvenliği zorunlu kılmak için başka birine güvenmek için çok isteksizdir. Ancak veritabanında güvenliği zorunlu tutma oldukça pahalı ve ölçeklendirilmesi zor olabilir. Bu, çok katmanlı uygulamalar yazmanın tam olarak en önemli noktasıdır.
COM+ kullanarak ölçeklenebilir çok katmanlı uygulamalarla izleyebileceğiniz genel kural, mümkün olduğunda orta katmandaki COM+ uygulamasında ayrıntılı güvenliği zorunlu kılmanız gerektiğidir. Bunu yaptığınızda COM+ tarafından sağlanan ölçeklenebilir hizmetlerden tam olarak yararlanabilirsiniz. Veritabanında yalnızca kesinlikle ihtiyacınız olduğunda kimlik doğrulaması yapın ve bunu yapmanın performans etkilerini tam olarak tartın.
Güvenlik denetimlerini nerede gerçekleştireceğinize karar verirken göz önünde bulundurmanız gereken sorunların tartışılması için bkz. Güvenliğin Nereye Uygulanacağına Karar Verme.
Çok katmanlı uygulamaların güvenliğini sağlamayla ilgili bazı temel senaryoların tartışılması için bkz. Çok Katmanlı Uygulamalarda Verilerin Güvenliğini Sağlamaya yönelik Temel Senaryolar.
İlgili konular