¿Cuál es la mejor forma de proteger los servicios de datos ADO.NET? Alguien ha usado esto en producción, si es así, ¿qué opciones de seguridad ha usado?Despliegue del servicio de datos ADO.NET
Respuesta
Aquí hay un blog entry que explica en profundidad cómo proteger un Servicio de datos ADO .NET.
¿Te refieres a tipos de consultas individuales seguras o a todo el servicio ?. Si se trata de todo el servicio, puede utilizar los métodos de seguridad IIS estándar, como la Autenticación de Windows. En un entorno de Windows controlado, donde un servicio web está consumiendo los servicios, puede configurar un único ID de dominio para ser el usuario autorizado entre cajas. Use SSL, por supuesto, para proteger la encriptación de los datos.
@tbreffni publica una buena entrada en el blog. Además de eso, dentro de su servicio de datos ado.net establece reglas de acceso a la entidad para controlar cómo se proporciona el acceso para las diferentes entidades en el modelo de datos de la entidad subyacente.
Asumiendo que tiene código como sigue:
public class Northwind : DataService<NorthwindEntities>
{
public static void InitializeService(IDataServiceConfiguration
config)
{
config.SetEntitySetAccessRule("*", EntitySetRights.All);
}
}
el método SetEntitySetAccessRule permite hacer referencia a cualquiera de todo el modelo entidad o sólo un conjunto entidad específica y luego definir permisos basados en la enumeración EntitySetRights. Los siguientes valores están en la enumeración:
Ninguna Niega todos los derechos de acceso a los datos.
ReadSingle Autorización para leer elementos de datos individuales.
ReadMultiple Autorización para leer conjuntos de datos.
WriteAppend Autorización para crear nuevos elementos de datos en conjuntos de datos.
WriteReplace Solicitud de sustitución de datos.
WriteDelete Autorización para eliminar elementos de datos de conjuntos de datos.
WriteMerge Autorización para combinar datos.
AllRead Autorización para leer los datos.
AllWrite Autorización para escribir datos.
Todo Autorización para crear, leer, actualizar y eliminar datos.
Un tutorial para utilizar los servicios de Microsoft ADO.NET realiza este proceso here. La enumeración EntitySetRights está documentada here.
- 1. el despliegue de la aplicación de servicio de datos ADO.Net a IIS
- 2. Despliegue del servicio de Windows
- 3. Despliegue del servicio web JAX-WS en Tomcat
- 4. los servicios de datos de ADO.NET con LINQ to SQL
- 5. ¿Las tablas de datos ADO.Net tienen índices?
- 6. ADO.NET Entity Framework o ADO.NET
- 7. Tabla de datos ADO.NET frente a lector de datos
- 8. ¿Es posible la actualización del esquema de la base de datos del marco de entidades ADO.NET?
- 9. Valores del parámetro IntelliTrace y ADO.NET
- 10. Despliegue del problema en JBoss
- 11. ADO.NET asíncrono
- 12. Problemas de instalación del despliegue de C#
- 13. Despliegue del archivo de guerra en Tomcat
- 14. Ado.Net modelo de entidad de datos que no actualiza correctamente
- 15. ADO.NET Generador de DbContext vs. ADO.NET Poco Entity Generator (ObjectContext)
- 16. ¿Cómo autentico un servicio de datos WCF?
- 17. Reutilizar tipos existentes con ADO.NET Data Services
- 18. previa al despliegue en el proyecto de base de datos
- 19. Exponer propiedades de enumeración escrito para los campos entidades marco entidad de contexto de cliente de servicio de datos ADO.NET
- 20. datos del servicio web de caché de Android
- 21. ADO.NET con Quartz.NET
- 22. Despliegue del proyecto PHP con Hudson/Jenkins
- 23. Despliegue del sitio web en Amazon AWS
- 24. Despliegue del archivo WAR en Glassfish
- 25. Despliegue del sitio Maven utilizando ftp
- 26. ADO.Net Entity Framework en múltiples bases de datos
- 27. AdventureWorks no pueden crear ado.net entidad modelo de datos
- 28. Despliegue de matraque, solicitudes paralelas
- 29. ADO.Net DataReader timeout issue
- 30. ¿Por qué datos de retorno del servicio web como MSG.D