EPR类企业管理系统

在我们现有系统基础上或全新开发,提供定制服务
为您的企业高效快速实施ERP,WMS,MES,CRM管理系统
全面管控物料仓库、销售业务、采购业务、仓库业务
生产过程、质量检验、组织架构、业务报表


定制
QQ:460-3528

开发
QQ群:3360-90194

源码
微信:136-3650-3721

数据库安全性参考

您的应用程序可能具有内部安全策略(请参阅“安全系统”部分)。但是,这并不意味着在应用程序中没有帐户的用户无法直接访问数据库。适当地保护数据库服务器是系统管理员的工作,但对于开发人员来说,了解基本的安全性原则可能很有用。在本课程中,您将学习如何使数据库更安全。

我们将考虑两种情况-最终用户工作站已加入域,而最终用户工作站未加入域。

域中的数据库安全性

如果所有最终用户工作站都已加入域,则建议在应用程序中使用Active Directory身份验证类型。用户在启动应用程序时不必提供凭据。而是将使用其Active Directory帐户。建议使用以下安全策略。

  • 将您的数据库服务器安全性设置为Windows身份验证模式。
  • 在Active Directory中创建一个组。例如,将其称为“ XAF_Users”。将所有必需的最终用户帐户添加到新创建的组中。
  • 在SQL Server设置中向该组提供对应用程序数据库的访问权限。
  • 确保其他用户无权访问数据库。
  • 配置您的应用程序以在连接到数据库时使用Windows身份验证。下面的示例连接字符串对此进行了说明。

    <add name="ConnectionString" connectionString="Integrated Security=SSPI;
        Pooling=false;Data Source=DBSERVER;Initial Catalog=MySolution;" />
    

    有关详细信息,请参阅“设置数据库连接”课程。

  • 使用此策略,可以轻松地执行数据库访问管理。要限制对数据库的访问,请从“ XAF_User”组中删除一个用户。要授予访问权限,请将用户添加到该组。
注意

有关上述步骤的详细信息,请参阅DBMS和Windows Server文档。

没有域的数据库安全性

如果最终用户工作站未加入域,则应在应用程序中使用标准身份验证类型。登录到应用程序时,用户将必须提供凭据。建议使用以下安全策略。

  • 将您的数据库服务器安全设置为SQL Server身份验证模式。
  • 在SQL Server中创建登录名。例如,将其称为“ XAF_User”。
  • 允许该用户访问SQL Server设置中的应用程序数据库。
  • 确保其他用户无权访问数据库。
  • 配置您的应用程序以在连接到数据库时使用“ XAF_User”帐户。下面的示例连接字符串对此进行了说明。

    <add name="ConnectionString" connectionString="Integrated Security=False;
         Pooling=false;Data Source=DBSERVER;Initial Catalog=MySolution;
         User ID=XAF_User;Password=PASSWORD;" />
    
注意

有关上述步骤的详细信息,请参阅DBMS文档。

ASP.NET安全细节

下表列出了应用程序和数据库身份验证类型的各种可用组合的推荐设置。

应用认证

数据库服务器身份验证

推荐设置

标准

的SQL

  • 在IIS设置中启用匿名身份验证。
  • 将应用程序配置为在连接数据库时使用数据库服务器帐户(请参阅本主题的“没有域的数据库安全性”部分中的示例连接字符串)。
  • 通过Web.config中的以下设置禁用模拟。

    <identity impersonate =“ false” />

活动目录

的SQL

  • 在IIS设置中启用Windows身份验证。
  • 将应用程序配置为在连接数据库时使用数据库服务器帐户(请参阅本主题的“没有域的数据库安全性”部分中的示例连接字符串)。
  • 通过Web.config中的以下设置禁用模拟:

    <identity impersonate =“ false” />

活动目录

视窗

  • 在IIS设置中启用Windows身份验证。
  • 将您的应用程序配置为在连接到数据库时使用Windows身份验证(请参阅本主题的“域中的数据库安全性”部分中的示例连接字符串)。
  • 通过Web.config中的以下设置启用模拟:

    <identity impersonate =“ true” />

请参阅IIS文档中的“安全身份验证”文章,以了解如何更改身份验证设置。

建议您经常备份数据库。如果出现问题,您将始终具有恢复数据的能力。请参考您的DBMS文档,以了解如何设置自动数据库备份或要求数据库管理员执行此操作。

注意

由于应用程序数据库可以包含最终用户的个人数据,因此请确保不能公开访问数据库备份。

要了解如何在安装了Windows Forms应用程序的情况下将远程桌面客户端连接到终端服务器,请参阅将客户端连接到终端服务器课程。如果您没有将Windows Forms应用程序部署到终端服务器,请参考“应用程序更新”课程以了解如何更新应用程序。

相关文章

转载保留此链接,注明出处