m.hamidreza
چهارشنبه 10 خرداد 1391, 12:26 عصر
سلام
این سناریو رو در نظر بگیرید:
یک برنامه تحت وب در بستر شبکه لوکال مشتری می بایست راه اندازی شه. برنامه در قالب معماری کلاینت/سرور نصب میشه. مشتری می بایست بابت استفاده از این برنامه هزینه اشتراکی رو به سرویس دهنده پرداخت کنه. تعداد مشتریان نامحدود است. برنامه شامل یک دیتابیس لوکال هست که از طریق اینترنت از سرور مرکزی دریافت اطلاعات میکند و کلاینت های مشتری از این اطلاعات استفاده می کنند. مشتری لزوماً همواره به اینترنت متصل نیست. اطلاعات دریافتی مشتری ها با هم متفاوت هست و امنیت این اطلاعات برای سرویس دهنده مهم است. در این سناریو موارد ذیل می بایست پوشش داده شوند:
چگونگی لایسنس برنامه. استفاده از کد سخت افزاری، بکار گیری وب سرویس و ...
امنیت سورس برنامه. معرفی ابزارهای تجاری و رایگان Obfuscate
شیوه بهینه Publish و Setup برنامه. استفاده از web installer، استفاده از win app
مکانیسم جلوگیری از attach شدن db یک مشتری در محیط دیگر مشتریان و نمایش اطلاعات یک مشتری در برنامه مشتری دیگر.
امنیت دیتابیس لوکال در مشاهده اطلاعات جداول. استفاده از TDE در 2008 و یا روش های دیگه.
امنیت اطلاعات کانکشن استرینگ لوکال به جهت در برداشتن اطلاعات سرور اینترنت. استفاده از روش های متدوال رمزنگاری کانکشن استرینگ، وب سرویس و ...
اگر تجربه ی اجرایی قبلی در پیاده سازی وب اپلیکیشن های مشابه این طرح دارین و یا روش تثبیت شده و قابل اجرایی رو در نظر دارید لطفاً مشارکت بفرمائید.
لازم به توضیح است که برنامه در بستر NET Framework 3.5. توسعه داده خواهد شد و دیتابیس Express Edition خواهد بود. در صورت لزوم امکان استفاده از R2 هم هست.
با تشکر.
این سناریو رو در نظر بگیرید:
یک برنامه تحت وب در بستر شبکه لوکال مشتری می بایست راه اندازی شه. برنامه در قالب معماری کلاینت/سرور نصب میشه. مشتری می بایست بابت استفاده از این برنامه هزینه اشتراکی رو به سرویس دهنده پرداخت کنه. تعداد مشتریان نامحدود است. برنامه شامل یک دیتابیس لوکال هست که از طریق اینترنت از سرور مرکزی دریافت اطلاعات میکند و کلاینت های مشتری از این اطلاعات استفاده می کنند. مشتری لزوماً همواره به اینترنت متصل نیست. اطلاعات دریافتی مشتری ها با هم متفاوت هست و امنیت این اطلاعات برای سرویس دهنده مهم است. در این سناریو موارد ذیل می بایست پوشش داده شوند:
چگونگی لایسنس برنامه. استفاده از کد سخت افزاری، بکار گیری وب سرویس و ...
امنیت سورس برنامه. معرفی ابزارهای تجاری و رایگان Obfuscate
شیوه بهینه Publish و Setup برنامه. استفاده از web installer، استفاده از win app
مکانیسم جلوگیری از attach شدن db یک مشتری در محیط دیگر مشتریان و نمایش اطلاعات یک مشتری در برنامه مشتری دیگر.
امنیت دیتابیس لوکال در مشاهده اطلاعات جداول. استفاده از TDE در 2008 و یا روش های دیگه.
امنیت اطلاعات کانکشن استرینگ لوکال به جهت در برداشتن اطلاعات سرور اینترنت. استفاده از روش های متدوال رمزنگاری کانکشن استرینگ، وب سرویس و ...
اگر تجربه ی اجرایی قبلی در پیاده سازی وب اپلیکیشن های مشابه این طرح دارین و یا روش تثبیت شده و قابل اجرایی رو در نظر دارید لطفاً مشارکت بفرمائید.
لازم به توضیح است که برنامه در بستر NET Framework 3.5. توسعه داده خواهد شد و دیتابیس Express Edition خواهد بود. در صورت لزوم امکان استفاده از R2 هم هست.
با تشکر.