現在、Entity Frameworkを使用してSQL ServerデータベースにアクセスするWinFormsアプリケーションがあります。このソリューションは、データベースファーストの方法で構築されました。私たちのデータベースは、MicrosoftのAzure SQLサービスでホストされています。EF + SQL ServerをEF + WebServices + SQL Serverに移行してセキュアなソリューションを作成するにはどうすればよいですか?
データベースへのアプリケーション接続を保護する必要がありますが、アプリケーションはどこからでも作業する必要がある従業員のノートパソコンに常駐します。現時点では、従業員のIPアドレスはどこにあるかによって変わるため、ファイアウォールはどのIPに対してもオープンしています。
ウェブサービス層を導入する必要がありますが、認証するウェブサービスを提供するためにウェブサイト全体を実行したくありません。データベースとWebサービスの間にMVVC全体を作成し、パッケージや認証などを設定するだけで、EF/DB通信をAD認証で包むだけのようです。
Azure AD認証を可能にするEntity FrameworkにシームレスなWebサービスレイヤーを追加するにはどうすればよいですか?より良い認証でSQL Serverへのアクセスを提供するためにEFで動作するAzureサービスはありますか?私たちが知らないうちにどんな選択肢がありますか?
更新:少し質問を絞り込む... EF(簡単に)とSQLデータベースの間に安全なWebサービスレイヤーを提供できるソリューションまたはAzureサービスはありますか?たとえば、EFはWebサービス層のための別々のモデルを必要とせずに、Azure Web AppsまたはAzure Mobile Appsで動作しますか?
ご協力いただきありがとうございます。
EFと認証は決して関連しません。この質問はあまりにも幅広いです。 –
私は彼らが関連していることを暗示していませんでした。私はアプリケーションの構造を概説していました。質問を絞り込んで、それほど広範ではないとあなたはどう思いますか?いくつかの有益な勧告は批判の代わりにいいだろう。 –
私はそれが広すぎることに同意しません。しかし、基本的な「はい、そこに」ある種の答えを過ぎれば、それは主に意見に基づくものになるでしょう。利用可能なオプションから選択するものは、このような質問がレールから外れる場所です。 – DonBoitnott