2014-02-20 69 views
0

我正在爲我的客戶的CRM系統構建移動前端。 CRM數據存儲在本地網絡中的SQL Server數據庫中。將這些數據提供給移動應用用戶的最佳做法是什麼?移動應用將使用企業密鑰分發,而不是通過App Store分發。從移動應用程序訪問SQL數據庫

我正在考慮在本地服務器上運行WCF服務,並通過以太網訪問SQL服務器。此服務將提供基本身份驗證。但我不確定這是否是安全方面的最佳方式。

如何提供對SQL服務器數據的訪問?

回答

0

WCF Web服務肯定可以用作SQL前端。在手持設備上運行的基於Windows或JavaScript的客戶端應用程序訪問WCF應用程序沒有問題,並且有很多關於使用WCF應用程序作爲數據庫前端的示例代碼。這裏有一個來自CodeProject的示例項目。

安全方面,有幾種選擇:您可以創建一個登錄(ID,PWD)函數,以便所有未經身份驗證的用戶請求在進入SQL服務器之前都必須經過。一旦用戶進行身份驗證,您可以創建一個持久會話或向客戶端發回一個SessionID,他/她可以使用它在隨後的請求中重新進行身份驗證。您也可以使用更多奇特和複雜的方法來進行身份驗證/授權,如客戶端證書和表單,但在iOS或Android設備上這肯定需要一些額外的工作。

由於訪問公司核心數據的公共Web服務是黑客的夢想,因此您可以始終設置Web服務,以便只能通過VPN從公司防火牆內部訪問它。如果沒有,那麼你可以使用SSL或消息級加密。

相關問題