我创建了一个WPF桌面应用程序,需要能够安全地访问远程数据库进行身份验证。该应用程序将安装在客户站点,数据库将在我们的网络中。
我在想的是客户端会将用户名和密码(加密)发送给我们网络上有权访问内部数据库的API。 API将解密验证帐户并发送商品返回客户端。
这是使用远程数据库保护桌面应用程序的正确方法吗?如果是这样,它们是如何完成它的一些简单示例。我花了几天时间研究没有简单的例子。
答案 0 :(得分:1)
简单和安全是不一样的。
如果您的应用程序连接到数据库,那么您的应用程序可能会被黑客入侵,并且他们可以访问数据库。您可能具有对某个表的写入权限以执行更新。使用写访问权限,他们可以删除*。
在安全方面,他们指的是攻击面。 SQL有一个巨大的攻击面。如果您允许客户端直接访问数据库,那么您将拥有一个巨大的受攻击表面来保护。
WCF具有非常好的安全性。用户无法劫持服务以执行表删除(除非您的服务写得非常糟糕)。
就像你让他们进入银行金库一把钥匙只能进入他们的保险箱。保险柜比保险箱强很多。使用WCF服务,您甚至不能让他们进入保险库。
至于简单只是让他们访问数据库并有一个登录页面。如果他们没有通过简单的安全检查,那么请不要让他们前往实际的申请页面。