安全嗎？在庫中存儲數據庫訪問方法

Question

首先，我有兩個項目工作：ASP.NET和Silverlight 兩者都使用一個類（QueryServiceClass在庫類項目中）具有查詢方法以使用ADO.NET訪問數據庫，操作數據庫。 （打開連接到數據庫，添加客戶，編輯，更新等）

因此，我將它們存儲到C＃類庫中，並與ASP.Net和Silverlight共享。 ASP.NET項目和Silverlight的Web項目將具有對QueryServiceClass項目的引用。

但是，如果我發佈ASP.NET/Silverlight項目，也應該發佈QueryServiceClass項目的dll文件（這時dll應該在服務器端定位）。

因爲QueryServiceClass的方法必須是公開的，所以ASP.NET/Silverlight項目可以使用它。 那麼有人可能能夠使用該DLL訪問數據庫？這會安全嗎？

====== 編輯

在Silverlight的Web項目中，我使用WCF inhert的QueryServiceClass和接口來訪問數據庫，等等Silverlight客戶端，它會通過WCF訪問數據庫。 我更關心的是有人可能會從服務器上獲取dll文件並將其提供給某人。

在此先感謝。

王

Answer 1

你可以讓你的會員的內部，而不是公衆和修改的AssemblyInfo.cs類並使其內部可視具體asseblies。

[assembly: InternalsVisibleTo("OtherLib.Domain.Stuff")] 

這並不防止他人拆卸您的DLL來獲取信息，但會阻止人們在他們的代碼中使用您的DLL。

Answer 2

您可以通過將您的數據庫登錄憑據存儲在配置文件中並對其進行加密來實現這一點。然後他們可以訪問該DLL，但沒有有效的憑據無法連接到數據庫。

這裏的an article描述了加密web.config文件中的值。

編輯：結合克里斯的建議，你有一個很好的，安全的解決方案。

Answer 3

即使您將這些方法設置爲私有，他們也可以使用反射或反編譯DLL來獲取代碼，然後訪問數據庫。

• 您可以有一個WCF服務，它執行所有數據庫交互，並且客戶端通過該服務進行連接。通過這種方式，無法建立直接連接，但如果最終用戶可以確定WCF服務的位置和身份驗證方案等，仍然可以調用方法。
• 您可以只存儲和加密配置文件的連接信息。

Answer 4

公開與否，那將不安全。如果你的東西沒有正確的訪問限制訪問數據庫，那麼你的數據庫將會是一個不可信任的計算機，它將以全新的方式在的任何一個的方式中訪問。

正確的方法是在您的Silverlight事物和數據庫之間放置一個Web服務，並在服務中執行徹底的訪問檢查。

Answer 5

可能最安全的方法來防止任何問題是不允許從公共互聯網遠程訪問您的數據庫。這通常通過在Web服務器上運行服務（該服務可以是網站），然後使用該服務連接到數據庫來處理。基本上，您應該確保沒有任何連接可以通過網絡外的機器直接連接到數據庫服務器。