ما هي أفضل طريقة تجميع و اتصال آمن السلاسل ؟
https://stackoverflow.com/questions/317631
-
11-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ما هي أفضل طريقة تجميع وتأمين اتصالات السلاسل المستخدمة من قبل التطبيقات ؟ في بيئة لدينا العديد من التطبيقات الداخلية.كل يتطلب تطبيق واحد أو أكثر من سلاسل اتصال من أجل الوصول إلى قاعدة البيانات.لدينا هدف تجميع كل هذه سلاسل اتصال (لا سيما SQL تسجيل الدخول وكلمات المرور) حتى نتمكن من تغيير كلمات المرور في مكان واحد بدلا من 35 مختلفة .ملفات التكوين ، إدخالات التسجيل.... الخ
حاليا نحن نستخدم نمت المنزل المكون الذي يسحب معلومات سلسلة الاتصال من قاعدة بيانات access ، ويشمل المركزية الشرط ولكن ليست آمنة للغاية.وبالإضافة إلى ذلك لدينا التطبيقات المكتوبة في لغات من الكلاسيكية asp, vb6, delphi, c++, .صافي وبالتالي فإن الحل سوف تحتاج إلى أن تكون قابلة للاستخدام من قبل جميع تلك التطبيقات.
هل من أحد لديه فكرة عن كيفية القيام بذلك على نحو أفضل ، أو هل نحن بحاجة إلى إعادة صياغة مقاربتنا الطريق التطبيقات الوصول إلى قاعدة البيانات.
المحلول
ويمكنك استخدام خادم ويندوز لإنشاء المستخدمين المسموح بها للوصول إلى قاعدة بيانات SQL Server الخاص بك. ثم يمكنك استخدام النوافذ متكاملة الدخول في سلاسل اتصال.
وتخزين كلمات السر BTW في MDB العام يجعلها irelevant. نفس لم تكن موجودة.
نصائح أخرى
الشركة التي أعمل لديها المستخدمة حالة مماثلة من خلال قاعدة بيانات SQL Server بدلا من ذلك.لقد انتهى الأمر خلق COM المتوافقة .صافي dll إلى تبسيط وتأمين API في قاعدة البيانات للتأكد من أن نفس المنطق يستخدم بين الكلاسيكية asp, .صافي و حزم DTS.عملت كبيرة بالنسبة لنا في العام في حين أن هناك بعض إعادة بيع ديون البنود الكثير منا يود القيام به مع ذلك ، كان من العظيم إلى معالجة قضايا مثل الخادم الهجرات أو renamings.
أعتقد أنك على الطريق الصحيح.ولكن أنصح التغييرات التالية:
- في محاولة للانتقال إلى صحيح خادم قاعدة البيانات.الوصول عظيم MS Office ولكن لا شيء من هذا النطاق.
- بناء التحكم الإدارية التي تسمح بمراجعة الذي هو إضافة وتحرير المعلومات (آمن من لديه حق الوصول إلى ما هي الإعدادات أيضا).
- بناء COM متوافق مع DLL بحيث يمكن استهلاكها من قبل أنظمة أخرى بطريقة آمنة ومتسقة.
تحرير:
شيء لقد لاحظت بعد سنوات العمل في مثل هذا النظام هو أنه يربط بين يديك قليلا على بعض الحلول.العديد من الأدوات هناك (أيnHibernate, Elmah ، إلخ.في .صافي العالم) حقا محدودة عندما سلسلة الاتصال لم يعد في ملفات التكوين.كثيرة يمكن تعديلها بسهولة إلى استخدام API ؛ ومع ذلك ، وهو أمر يتطلب المزيد من الوقت للتحقيق إذا كنت ترغب في استخدامه.فقط لمعلوماتك على ذلك.
أليس من الممكن أن تنتقل إلى نافذة الأمان المتكامل في سلاسل اتصال ، ثم لم يكن لديك ما يدعو للقلق حول الجانب الأمني قدر (إلا إذا كنت في حاجة إلى تأمين الموقع الفعلي اتصال أعتقد).
