Vícevrstvé zabezpečení aplikací
Při rozhodování, kde se vynucovat zabezpečení v vícevrstvé aplikaci založené na komponentách, můžete čelit obtížným volbám: V databázi? Na střední úrovni? V komponentách? Jinde? Všude? S rostoucím počtem a složitostí mechanismů zabezpečení se snižuje výkon a chování aplikací je méně předvídatelné. Musíte ale zajistit, aby byla data chráněná, obchodní pravidla se dodržují a byla zaznamenána důležitá aktivita a aby vaše aplikace fungovala pro klienty podle očekávání. Musíte mít jistotu, že každá cesta klienta přes vaši aplikaci je správná a že budou stačit kontrolní body zabezpečení, které máte.
Nejsnadnějším rozhodnutím je často to, jestli se má v databázi vynucovat zabezpečení. V minulosti je toto místo, kde je zabezpečení nejtěsnější, protože je vnímáno jako jediné království, které musí být skutečně zabezpečené, a správci databází se velmi zdráhají důvěřovat někomu jinému, aby pro ně vynucoval zabezpečení. Vynucování zabezpečení v databázi ale může být poměrně nákladné a obtížné škálovat, což je přesně bod psaní vícevrstvých aplikací na prvním místě.
Obecné pravidlo pro sledování škálovatelných vícevrstvých aplikací pomocí modelu COM+ je, že pokud je to možné, měli byste vynutit podrobné zabezpečení v aplikaci MODELU COM+ na střední vrstvě. Díky tomu můžete plně využívat škálovatelné služby poskytované com+. Ověřte se v databázi jenom v případě, že to nezbytně potřebujete, a plně zvažte dopad na výkon.
Diskuzi o problémech, které je potřeba zvážit při rozhodování o tom, kde provádět kontroly zabezpečení, najdete v tématu rozhodování o tom, kde vynutitzabezpečení .
Diskuzi o některých základních scénářích zabezpečení vícevrstvých aplikací najdete v tématu Základní scénáře zabezpečení dat v vícevrstvých aplikacích.
Související témata
-
Application Security knihovny
-
zabezpečení programových komponent
-
správy zabezpečeníRole-Based