Mehrstufige Anwendungssicherheit
Sie können schwierig entscheiden, wo Die Sicherheit in einer mehrstufigen, komponentenbasierten Anwendung erzwungen werden soll: An der Datenbank? Auf der mittleren Ebene? In den Komponenten? Anderswo? Überall? Da sicherheitsrelevante Mechanismen die Anzahl und Komplexität erhöhen, sinkt die Leistung, und das Anwendungsverhalten wird weniger vorhersehbar. Trotzdem müssen Sie sicherstellen, dass Daten geschützt sind, Geschäftsregeln befolgt werden und wichtige Aktivitäten protokolliert werden und ihre Anwendung weiterhin für Clients wie vorgesehen funktioniert. Sie müssen sicher sein, dass jeder Clientpfad durch Ihre Anwendung korrekt ist und dass die sicherheitsrelevanten Prüfpunkte ausreichen.
Die schwierigste Entscheidung ist häufig, ob die Sicherheit in der Datenbank durchgesetzt werden soll. Historisch gesehen ist dies der Ort, an dem die Sicherheit am strengsten ist, da sie als das einzige Königreich wahrgenommen wird, das wirklich sicher sein muss, und Datenbankadministratoren sind sehr zögerlich, jemandem zu vertrauen, um die Sicherheit für sie durchzusetzen. Das Erzwingen der Sicherheit in der Datenbank kann jedoch recht teuer und schwierig sein, was genau der Punkt ist, an dem mehrstufige Anwendungen in erster Linie geschrieben werden.
Die allgemeine Regel, die mit skalierbaren mehrstufigen Anwendungen mit COM+ zu befolgen ist, besteht darin, dass Sie nach Möglichkeit detaillierte Sicherheit in der COM+-Anwendung auf der mittleren Ebene erzwingen sollten. Auf diese Weise können Sie die von COM+ bereitgestellten skalierbaren Dienste vollständig nutzen. Authentifizieren Sie sich nur dann bei der Datenbank, wenn Sie dies unbedingt benötigen, und wiegen Sie die Auswirkungen auf die Leistung vollständig ab.
Eine Erläuterung der zu berücksichtigenden Probleme bei der Entscheidung, wo Sicherheitsprüfungen durchgeführt werden sollen, finden Sie unter Entscheiden, wo Die Sicherheiterzwungen werden soll.
Eine Erläuterung einiger grundlegender Szenarien zum Sichern von mehrstufigen Anwendungen finden Sie unter Grundlegenden Szenarien zum Sichern von Daten in mehrstufigen Anwendungen.
Verwandte Themen