View Full Version : استفاده از connection string امن
elahe1364
شنبه 19 بهمن 1392, 08:56 صبح
با سلام.
من پروژه ای دارم که دیتابیس اون اوراکل هست.برنامه هم به صورت سه لایه و با ado.net نوشته شده.
من برای connection string برنامه از یک فایل xml استفاده کردم.
رشته connection string رو در این فایل قرار دادم و موقع اجرای برنامه اون رو میخونم و به متغیرهای مورد نظر تخصیص میدم.
ولی یک شخصی به من گفته این روش امنی برای اتصال به دیتابیس نیست!!!!
به نظر شما دوستان این روش مشکلی داره ؟روش بهتر چیه؟
programerinfonet
شنبه 19 بهمن 1392, 09:38 صبح
می تونی رشته ی درون فایل XML رو Encrypt کنی و موقع خوندن توی برنامه Decrypt کنی
elahe1364
شنبه 19 بهمن 1392, 12:55 عصر
پس به طور کلی روشی که من استفاده کردم مشکلی نداره؟
مهران موسوی
شنبه 19 بهمن 1392, 15:44 عصر
نگهداری کانکشن استرینگ در برنامه بسته به میزان حساسیت برنامه شما به هیچ وجه کار قابل قبولی نیست . مخصوصا در برنامه های دات نت ....
در توسعه نرم افزارهای مهندسی شده و اصولی در حال حاظر ، برنامه صرفا به سه لایه خلاصه نمیشه ....
برای مثال ، حفظ امنیت دسترسی به دیتا ها ، میتونه به این صورت باشه که :
برنامه شما یک لایه با نام repository میتونه داشته باشه ( برگرفته از Repository Design Pattern ) ، و این لایه دیتاها رو از یک WCF سرویس تامین میکنه که تدابیری مختلفی برای Authentication and Authorization در اون دیده شده. و همچنین از این الگو هم برای تامین داده ها هم برای ذخیره داده ها استفاده میشه .
اگر کلاینت ( برنامه شما ) دات نتی هست ، میتونی برای استفاده از بستری با بالاترین میزان بازدهی از پورتکل net.tcp برای ایجاد ارتباط بین repository و WCF Service استفاده کنید ...
elahe1364
دوشنبه 21 بهمن 1392, 08:42 صبح
نگهداری کانکشن استرینگ در برنامه بسته به میزان حساسیت برنامه شما به هیچ وجه کار قابل قبولی نیست . مخصوصا در برنامه های دات نت ....
در توسعه نرم افزارهای مهندسی شده و اصولی در حال حاظر ، برنامه صرفا به سه لایه خلاصه نمیشه ....
برای مثال ، حفظ امنیت دسترسی به دیتا ها ، میتونه به این صورت باشه که :
برنامه شما یک لایه با نام repository میتونه داشته باشه ( برگرفته از Repository Design Pattern ) ، و این لایه دیتاها رو از یک WCF سرویس تامین میکنه که تدابیری مختلفی برای Authentication and Authorization در اون دیده شده. و همچنین از این الگو هم برای تامین داده ها هم برای ذخیره داده ها استفاده میشه .
اگر کلاینت ( برنامه شما ) دات نتی هست ، میتونی برای استفاده از بستری با بالاترین میزان بازدهی از پورتکل net.tcp برای ایجاد ارتباط بین repository و WCF Service استفاده کنید ...
ممنون از پاسختون.
متاسفانه من به علت اطلاعات کم خودم زیاد از روشی که شما گفتید سر در نیاوردم.ولی فکر کنم به دردم بخوره.
در واقع الان برای ما وضعیتی پیش اومده که ما نمیتونیم مستقیم از کلاینت به دیتابیس سرور وصل بشیم.
بلکه ما باید اول از کلاینت به یک سیستم دیگه که فقط 2 تا از پورت هاش باز هست وصل بشیم و بعد از طریق اون سیستم به دیتابیس وصل بشیم.آیا این در برنامه های ویندوزی امکان پذیره؟
اگه بله لطفا بیشتر راهنماییم کنید. ممنون
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.