Was ist der beste Weg, um ADO.NET-Datendienste zu sichern? Hat jemand das in der Produktion benutzt, wenn ja, welche Sicherheitsoptionen haben Sie benutzt?Bereitstellung des ADO.NET-Datenservice
Antwort
Hier ist eine blog entry, die ausführlich erläutert, wie Sie einen ADO .NET Data Service sichern.
Meinst du sichere einzelne Abfragetypen oder den gesamten Dienst ?. Wenn der gesamte Dienst verwendet wird, können Sie die Standard-IIS-Sicherungsmethoden verwenden, z. B. die Windows-Authentifizierung. In einer kontrollierten Windows-Umgebung, in der ein Web-Service die Dienste in Anspruch nimmt, können Sie eine einzelne Domänen-ID als autorisierten Benutzer zwischen Boxen einrichten. Verwenden Sie SSL natürlich als sichere Datenverschlüsselung.
@tbreffni postet einen guten Blogeintrag. Zusätzlich zu Ihrem ado.net-Datenservice legen Sie Entitätszugriffsregeln fest, um zu steuern, wie der Zugriff auf die verschiedenen Entitäten im Datenmodell der zugrunde liegenden Entität bereitgestellt wird.
Angenommen, Sie Code haben, wie folgt:
public class Northwind : DataService<NorthwindEntities>
{
public static void InitializeService(IDataServiceConfiguration
config)
{
config.SetEntitySetAccessRule("*", EntitySetRights.All);
}
}
die SetEntitySetAccessRule Methode können Sie entweder die gesamte Einheit Modell oder nur eine bestimmte Entitätssatz und dann definieren Berechtigungen auf der Grundlage der EntitySetRights Aufzählung verweisen. Die folgenden Werte sind in der Aufzählung:
Keine Verweigert alle Rechte für den Zugriff auf Daten.
ReadSingle Berechtigung zum Lesen einzelner Datenelemente.
ReadMultiple Berechtigung zum Lesen von Datensätzen.
WriteAppend Berechtigung zum Erstellen neuer Datenelemente in Datensätzen.
WriteReplace Berechtigung zum Ersetzen von Daten.
WriteDelete Berechtigung zum Löschen von Datenelementen aus Datensätzen.
WriteMerge Berechtigung zum Zusammenführen von Daten.
AllRead Berechtigung zum Lesen von Daten.
AllWrite Berechtigung zum Schreiben von Daten.
Alle Berechtigung zum Erstellen, Lesen, Aktualisieren und Löschen von Daten.
Eine exemplarische Vorgehensweise für die Verwendung der Microsoft ADO.NET-Dienste durchläuft diesen Prozess here. Die EntitySetRights-Enumeration ist dokumentiert here.
- 1. Bereitstellung des Webdienstclients
- 2. Visual Studio ClickOnce-Bereitstellung - Ablauf des Zertifikats
- 3. EofException bei einer Bereitstellung mithilfe des Tooltwist-Controllers
- 4. Sichere Bereitstellung des Datenbankkennworts in einer Rails-App
- 5. Visual Studio-Webkonfigurationsprojekt - Bereitstellung außerhalb des Webstamms (wwwroot)
- 6. Bereitstellung Profilprobleme
- 7. Trikot Bereitstellung
- 8. website Bereitstellung
- 9. Web-Bereitstellung
- 10. WAR automatische Bereitstellung Tomcat
- 11. Entity Framework + SQLite-Bereitstellung
- 12. Manuelle Bereitstellung von CruiseControl
- 13. Dropwizard Hot-Bereitstellung
- 14. Bereitstellung Profil Hölle
- 15. SSRS: "Index lag außerhalb des gültigen Bereichs" in VS2010, aber nicht bei der Bereitstellung des Berichts
- 16. Neo4j, Capistrano-Bereitstellung, Authentifizierungsfehler
- 17. Bereitstellung in Android
- 18. Cache nach der Bereitstellung löschen
- 19. Bereitstellung von CMS-gestützten Inhalten
- 20. BizSpark Bereitstellung Lizenz hosting
- 21. ASP.NET Bereitstellung auf Server
- 22. libgdx HTML5 Bereitstellung
- 23. WSO2 Kuberentes AWS-Bereitstellung
- 24. Automatische WCF-Bereitstellung
- 25. Bereitstellung bei Amazon EC2
- 26. Bereitstellung eines Webparts
- 27. Bereitstellung asp.net MVC
- 28. Gmail-Skript (Statistikbericht) Bereitstellung
- 29. Bereitstellung von Reporting Services
- 30. Remote-Bereitstellung mit Dropkick