ADO.NET veri hizmetlerini güvenli hale getirmenin en iyi yolu nedir? Üretimde bunu kullanan var mı, evet ise hangi güvenlik seçeneklerini kullandınız?ADO.NET Veri Hizmetinin Dağıtımı
cevap
Burada bir ADO .NET Veri Hizmeti'nin güvenliğini açıklayan bir blog entry10 açıklanmaktadır.
Güvenli bireysel sorgu türleri ya da tüm hizmeti mi? Tüm hizmet varsa, Windows Kimlik Doğrulama gibi standart IIS güvenlik yöntemlerini kullanabilirsiniz. Bir web hizmetinin hizmetleri tükettiği kontrollü bir Windows ortamında, kutular arasında yetkili kullanıcı olarak tek bir etki alanı kimliği oluşturabilirsiniz. Güvenli veri şifreleme-bilge olmak için SSL kullanın.
@tbreffni iyi bir blog girişini gönderir. Buna ek olarak, ado.net veri hizmetiniz içinde, temel varlık veri modelindeki farklı varlıklar için erişimin nasıl sağlandığını kontrol etmek için varlık erişim kurallarını belirlersiniz.
aşağıdaki gibi kod var varsayarsak:
public class Northwind : DataService<NorthwindEntities>
{
public static void InitializeService(IDataServiceConfiguration
config)
{
config.SetEntitySetAccessRule("*", EntitySetRights.All);
}
}
SetEntitySetAccessRule yöntemi tüm varlık model veya sadece belirli bir varlık kümesi ve ya başvuru verir sonra EntitySetRights numaralandırma dayalı izinleri tanımlar. Aşağıdaki değerler numaralandırmadadır:
Hiçbiri Verilere erişmek için tüm hakları reddeder.
ReadSingle Tek veri öğelerini okuma yetkisi.
ReadMultiple Veri kümelerini okuma yetkisi.
WriteAppend Veri kümelerinde yeni veri öğeleri oluşturma yetkisi.
WriteReplace Verilerin değiştirilmesine izin verildi.
WriteDelete Veri kümelerinden veri öğelerini silme yetkisi.
WriteMerge Verileri birleştirmek için yetki.
AllRead Verileri okuma yetkisi.
AllWrite Veri yazma yetkisi.
Tümü Verilerin oluşturulması, okunması, güncellenmesi ve silinmesi için yetki.
Microsoft ADO.NET Hizmetlerini kullanmak için bir yol çalışması, bu süreçte here yolunda ilerler. EntitySetRights numaralandırma here belgelenmiştir.
- 1. Windows Hizmetinin otomatik dağıtımı - araçlar
- 2. Bir ado.net varlık veri modeli
- 3. ADO.NET
- 4. ADO.NET Veri Hizmetleri Linq-to-SQL ile
- 5. Paylaşılan veri kümesiyle basit bir raporun dağıtımı
- 6. Oku ADO.NET
- 7. ADO.NET DataTable'a
- 8. RESTful web hizmetinin sonuçlarını Crystal Reports uygulamasında veri olarak kullanma
- 9. Bir WCF hizmetinin doğrulanması
- 10. "Visual studio 2008 SP1" ADO.NET Varlık Veri Modeli şablonu bulunamadı
- 11. ADO.NET OLE DB Erişimi Veri İçeren Varlık Çerçevesi Kaynak
- 12. Bir async WCF hizmetinin uygulanması
- 13. ado.net varlık çerçevesi satırları sil
- 14. standardını kullanarak, ADO.NET
- 15. ADO.NET Bağlantı Havuzu & SQLServer
- 16. ADO.NET TableAdapter parametreleri
- 17. ADO.NET Quartz.NET ile
- 18. SqlDbType.Xml ADO.NET parametresi
- 19. ADO.NET Entity Framework eğiticileri
- 20. ADO.NET Sütunlar isimleri
- 21. JavaMe dağıtımı
- 22. Silverlight Dağıtımı
- 23. ASP.NET Dağıtımı
- 24. Bir .NET Hizmetinin Açığa Çıkması
- 25. Uygulama Faturalama hizmetinin zamanla öldürülmesi
- 26. Bir bonjour hizmetinin durumunun bilinmesi
- 27. Translator hizmetinin FormType'a enjekte edilmesi
- 28. Python ikili dağıtımı ile veri dosyaları nasıl gönderilir?
- 29. NetTcpBinding ile WCF Veri Hizmetlerini (ne OData, ne Astoria, ne ADO.NET Veri Hizmeti) kullanabilir misiniz?
- 30. ADO.NET DataRow - sütun varlığını kontrol edin