多層式應用程式安全性
您可以在決定多層式元件型應用程式中強制執行安全性的位置時面臨困難選擇:在資料庫中? 在中介層? 在元件中? 別處? 到處? 隨著安全性機制的數量和複雜度增加,效能下降和應用程式行為變得較不可預測的。 不過,您必須確保數據受到保護、遵循商務規則,並記錄重要活動,並且仍讓您的應用程式如預期般適用於用戶端。 您必須確定透過應用程式的每個用戶端路徑都正確無誤,而且您已就緒的安全性檢查點就已足夠。
最難的決定通常是是否在資料庫強制執行安全性。 從歷史上看,這是安全性最緊的地方,因為它被視為一個需要真正安全的王國,而資料庫管理員非常不願意信任其他人來為其強制執行安全性。 但是,在資料庫中強制執行安全性可能相當昂貴且難以調整,這正是第一次撰寫多層式應用程式的重點。
使用 COM+ 的可調整多層式應用程式所遵循的一般規則是,盡可能在仲介層強制執行 COM+ 應用程式中的詳細安全性。 這麼做可讓您充分利用 COM+所提供的可調整服務。 只有在您絕對需要時,才能在資料庫進行驗證,並充分權衡其效能影響。
如需決定執行安全性檢查位置時要考慮的問題討論,請參閱 決定強制執行安全性的位置。
如需保護多層式應用程式的某些基本案例的討論,請參閱 保護多層式應用程式中數據的基本案例。
相關主題