Развертывание службы данных ADO.NET

Asked
Viewd900

6

Как лучше всего защитить службы данных ADO.NET? Кто-нибудь использовал это в производстве, если да, какие параметры безопасности вы использовали?

3 ответов

2

Вот запись в блоге в котором подробно объясняется, как защитить службу данных ADO .NET.

0

Вы имеете в виду безопасность отдельных типов запросов или всей службы? Если весь сервис, то вы можете использовать стандартные методы защиты IIS, такие как Windows Authentication. В контролируемой среде Windows, где веб-служба использует службы, вы можете настроить один идентификатор домена в качестве авторизованного пользователя между полями. Разумеется, используйте SSL для обеспечения безопасности с точки зрения шифрования данных.

1

@tbreffni публикует хорошую запись в блоге. В дополнение к этому в вашей службе данных ado.net вы устанавливаете правила доступа к сущностям, чтобы контролировать, как предоставляется доступ для различных сущностей в базовой модели данных сущностей.

Предположим, у вас есть следующий код:

 public class Northwind : DataService<NorthwindEntities>
{
    public static void InitializeService(IDataServiceConfiguration
                                                   config)
    {
        config.SetEntitySetAccessRule("*", EntitySetRights.All);
    }
}
 

Метод SetEntitySetAccessRule позволяет ссылаться либо на всю модель сущностей, либо только на определенный набор сущностей, а затем определять разрешения на основе перечисления EntitySetRights. В перечислении присутствуют следующие значения:

Нет . Запрещает все права на доступ к данным.

ReadSingle Авторизация для чтения отдельных элементов данных.

ReadMultiple Авторизация для чтения наборов данных.

WriteAppend Авторизация для создания новых элементов данных в наборах данных.

WriteReplace Авторизация для замены данных.

WriteDelete Разрешение на удаление элементов данных из наборов данных.

WriteMerge Авторизация для объединения данных.

AllRead Разрешение на чтение данных.

AllWrite Разрешение на запись данных.

Вся авторизация для создания, чтения, обновления и удаления данных.

Пошаговое руководство по использованию служб Microsoft ADO.NET описывает этот процесс, здесь . Перечисление EntitySetRights задокументировано здесь . / p>