我对技术困境感到困惑,我们团队中的两个人推荐两种不同的安全模型,每种安全模型都有优缺点。关于应用程序层和数据库层之间认证的意见
Greenfield看起来像这样: 我们有一个asp.net web应用程序,与业务层交谈,与数据库交谈。
*要求之一就是能有更高层次的用户委托业务层的权利给其他用户。
其中一位人士正在游说互联网用户将他们的凭证一直传递到数据库的能力,以便连接可以使用实际的sqlserver帐户进行查询等。(我喜欢的某些方面 - 例如审计功能)
的另一种方法上的手是简单地与用户,密码,角色,资源数据库中的表浴室去,在业务层管理安全起来。
这可能是因为我来自一个Java到在大多数情况下,你使用连接池,提供其使用的服务类型的帐户已经验证连接Oracle后台。我们的互联网客户从来没有实际的数据库帐户。
我在我的思想是有缺陷的管理里面内置安全可委托(网民),内部凭证商店MSSQL服务器提供,似乎充满了危险的安全性是否明智?
任何人有任何建议吗?
感谢您花时间确认我的直觉。定期检查现实是很好的。 :-) – Jubal