私は、特定の目標を達成するためにメインアプリとは別に複数の小さなアプリを持つマルチティアアプリケーションを構築しています。SQL/.net Remotingとセキュリティオプション/それらを使用しているプラクティス?
例:
私は、ユーザー名とパスワードを尋ねる、私のメインのアプリにログインクラスを持っています。このクラスはすべての作業を行い、ログイン情報を返します。
小規模なクライアントサイドアプリでこのコードを再利用したいと考えています。その正確に同じコード、および結果はメインアプリと同じです。したがって、私は必要に応じて複数回それを再利用したい。
最初の懸念事項:.net remotingを使用する場合、どのようなセキュリティが適用されますか?最初にユーザー名とパスワードを暗号化してから、リモーティングフレームワークで送信し、反対側で復号化する必要がありますか。そしてもう一度クライアントに戻ってきますか?リモートDLLが暗号化された形式を期待しているので、暗号化されていても、暗号化された「盗聴された」資格情報でリモートDLLを呼び出すだけでなく、賢明なハッカーもできますか?
私は本質的に私の小さなクライアントアプリケーションからDB接続を作ろうとしていません。私はローカルDLL(クライアントアプリケーション)にコードを入れて、メインDLLが変更されたときにクライアントアプリケーションを更新するほうがいいですか?もしそうなら、私のリモートSQLサーバーにユーザー名とパスワードを含むSQLクエリを送信するために、MS SQLはどのようなセキュリティを提供していますか?
ベストプラクティスおよび業界標準に関するすべてのアイデアをお待ちしております。私は常にアプリケーションサーバーやデスクトップ用に開発してきたので、リモートからデータを送信する際にセキュリティの問題を考慮する必要はありませんでした。事前
バンプ?もし私が...。 –