我正在构建一个多层应用程序,除了主应用程序外,还将有多个较小的应用程序来实现某些目标。
的例子:
我有一个登录类在我的主应用程序,要求用户名和密码。这个类然后完成所有工作,然后返回带有凭据(如果有的话)的登录或登录失败状态。
我想在我的小客户端应用程序中重用这段代码。它的代码和结果与主应用程序完全相同。因此,我想重用它,必要时多次使用。
首要问题:如果我使用。net远程,应用了什么安全性?我是否必须首先加密我的用户名和密码,然后通过远程处理框架发送它,然后在另一边解密它?然后再回到客户身边?我担心嗅出我的用户名和密码的东西,即使加密,可以一些聪明的黑客不只是调用我的远程DLL与加密的"嗅探"凭据,因为我的远程DLL期待加密格式?
我基本上试图不做任何DB连接从我的小客户端应用程序。我最好只是把代码在本地DLL(客户端应用程序)和更新客户端应用程序当我的主要DLL变化。如果是这样,MS SQL为我向远程SQL服务器传输包含用户名和密码的SQL查询提供了什么安全性?
我将感谢任何关于最佳实践和行业标准的想法。我一直是为应用服务器或桌面开发的,所以我在远程发送数据时从来没有考虑过安全问题。
Thanks in advance
我已经确定远程访问数据库的速度太慢,无法使用。我正在重构我的解决方案,包括一个tcp中间节点,它位于本地数据库旁边。这样我就可以把我的业务逻辑放在中间,并向我连接的客户端发送适当的更新。