在客户端和DB之间创建代理以最小化风险
本文关键字:最小化 代理 创建 客户端 DB 之间 | 更新日期: 2023-09-27 18:14:42
我正在创建一个简单的桌面应用程序,它允许多个用户在特殊的GUI中操作数据库(细节不重要)。然而,存在一个安全风险,即用户可能会滥用凭证(程序中的连接字符串等),如果提取,连接和例如删除他被允许访问的表中的所有数据。我想解决这个风险,所以我认为我应该使用代理吗?客户端将与代理通信,代理将只执行允许的查询。然而,我认为实现这样的服务器-客户端解决方案会非常困难,因为所有的数据都是从代理到客户端传输的。还是有其他解决办法?
您创建服务器代理的思路很好,但是将服务器创建为独立应用程序将是痛苦的。特别是当您必须处理序列化/反序列化以在客户端和代理之间发送数据时。因此,您可能对WCF数据契约感兴趣,当您将服务器端的数据库映射到任何ORM时,您可以使用表示数据的类在客户端和WCF之间进行通信。您可以在客户机和WCF之间进行身份验证。通过这种方式,客户端将与数据库分离,并且该解决方案的实现并不痛苦。