Anwendungssicherheit mit mehreren Ebenen
Sie stehen vor schwierigen Entscheidungen bei der genauen Entscheidung, wo Sicherheit in einer komponentenbasierten Anwendung mit mehreren Ebenen erzwungen werden soll: In der Datenbank? Auf der mittleren Ebene? In den Komponenten? Woanders? Überall? Mit zunehmender Anzahl und Komplexität von Sicherheitsmechanismen nimmt die Leistung ab, und das Anwendungsverhalten wird weniger vorhersagbar. Dennoch müssen Sie sicherstellen, dass Daten geschützt sind, Geschäftsregeln eingehalten und wichtige Aktivitäten protokolliert werden, und Dass Ihre Anwendung weiterhin wie beabsichtigt für Clients funktioniert. Sie müssen sicher sein, dass jeder Clientpfad durch Ihre Anwendung korrekt ist und dass die von Ihnen eingerichteten Sicherheitsprüfpunkte ausreichen.
Die schwierigste Entscheidung ist häufig, ob die Sicherheit in der Datenbank erzwungen werden soll. In der Vergangenheit ist die Sicherheit hier am strengsten, weil es als das eine Königreich wahrgenommen wird, das wirklich sicher sein muss, und Datenbankadministratoren sind sehr zögerlich, jemand anderem zu vertrauen, um sicherheit für sie zu erzwingen. Das Erzwingen der Sicherheit in der Datenbank kann jedoch ziemlich teuer und schwierig zu skalieren sein, was genau der Sinn ist, anwendungen mit mehreren Ebenen zu schreiben.
Die allgemeine Regel für skalierbare Anwendungen mit mehreren Ebenen mit COM+ ist, dass Sie nach Möglichkeit detaillierte Sicherheit in der COM+-Anwendung auf der mittleren Ebene erzwingen sollten. Dadurch können Sie die skalierbaren Dienste von COM+ vollständig nutzen. Authentifizieren Sie sich nur bei der Datenbank, wenn Sie dies unbedingt benötigen, und wägen Sie die Auswirkungen auf die Leistung vollständig ab.
Eine Erläuterung der Probleme, die bei der Entscheidung, wo Sicherheitsüberprüfungen durchgeführt werden sollen, zu berücksichtigen sind, finden Sie unter Entscheiden, wo Sicherheit erzwungen werden soll.
Eine Erläuterung einiger grundlegender Szenarien beim Schützen von Anwendungen mit mehreren Ebenen finden Sie unter Grundlegende Szenarien zum Sichern von Daten in Anwendungen mit mehreren Ebenen.
Zugehörige Themen