.net winforms應用程序的安全連接

Question

我正在開發一個.net Winforms應用程序，我需要保護連接到sql server 2008數據庫。我計劃創建一個web服務作爲中間層來處理認證並提供數據操作。還有更好的方法嗎？ .net是否有組件或工具？最好的技術是什麼？ 任何信息，將不勝感激，謝謝。

Answer 1

定義 「安全」。顯然你希望限制對真正需要這些數據的用戶的數據訪問。但是，需要更多關於架構的信息;這是一個內部應用程序，只能在（安全）局域網，VPN或託管環境中使用嗎？或者，這是一個應用程序，用於不受控制的計算機上，它將通過Internet傳輸數據？您需要多少安全性取決於使用該軟件的用戶類型，數據的來源以及數據的敏感程度。

MSS內置安全性非常好。您可以將SQL用戶綁定到Windows域帳戶，您可以根據用戶或角色等以多種方式限制「安全性」（表格，視圖，SP等）。我會首先查看這些功能，並認真考慮利用優勢他們在你的安全計劃中。一個SQL用戶定義爲供特定軟件的任何用戶使用，該用戶有權執行軟件可能需要的任何操作，但這些SQL用戶很簡單，常見而且非常不安全。

如果這還不夠好，或者你想完全抽象你的數據層（例如，如果你需要軟件能夠指向從MSS到Oracle到MySql的任何數據庫類型），那麼它可能是使用服務代理實現存儲庫模型是一個好主意。和Brian一樣，我鼓勵你看看WCF。 WCF服務是高度可配置的，並且可以提供獨立的身份驗證和加密。一個精心設計的WCF服務確實非常安全。

在服務的後面，您可以實現一個Repository模式，該模式抽象瞭如何從數據存儲中檢索數據的詳細信息，並公開了一些簡單方法，該方法以即用形式返回包含所需數據的對象。現在，您的服務方法只會將1：1映射到Repository方法，可能會對DataContract可序列化的對象進行一些轉換，而不是服務兩端可用的更豐富的域模型。

Answer 2

你看過使用WCF構建服務層嗎？ WCF可以從實際的物理數據庫中引入一個全新的抽象和安全層。

WCF還允許您使用比傳統Web服務允許的更安全的綁定，並具有內置日誌功能。

而且，有時看看這本書，如果你想在.NET安全性真的很好看：

• The .NET Developer's Guide to Windows Security基思·布朗