powered by simpleCommunicator - 2.0.20     © 2024 Programmizd 02
Map
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / вынос работы с БД в средний слой (вэбслужба).
14 сообщений из 14, страница 1 из 1
вынос работы с БД в средний слой (вэбслужба).
    #40126474
denis_viktorovich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Доброго времени суток. Исторически всегда приходилось работать или с клиент-сервером (Winforms) или с вэбклиентом (Asp.Net).
Сейчас возникла необходимость из клиента WinForms лезть в базу не напрямую, а дергать некую для записи данных вэбслужбу.
Мне нужно, чтобы вэб служба работала только с данным приложением, и нежелательно в клиентской части иметь явки/пароли в каком либо виде, и любителям иследовать все, что не закрыто тоже не хотелось бы предоставлять возможность себя проявить. Киньте плиз ссылкой, как правильнее все организовать, до сих пор такое не требовалось, хотелось бы меньше дров наломать с этим.
...
Рейтинг: 0 / 0
вынос работы с БД в средний слой (вэбслужба).
    #40126490
vb_sub
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
denis_viktorovich,
базовая аутентификация вполне удовлетворяет твоим требованиям.

Microsoft.AspNetCore.Identity
Microsoft.AspNetCore.Identity.EntityFrameworkCore
...
Рейтинг: 0 / 0
вынос работы с БД в средний слой (вэбслужба).
    #40126517
fkthat
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Все очень неопределенно расписано. Как организована аутентификация в самой БД? Одна общая учетка, или на каждого пользователя своя?
...
Рейтинг: 0 / 0
вынос работы с БД в средний слой (вэбслужба).
    #40126566
Ролг Хупин
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
denis_viktorovich
Доброго времени суток. Исторически всегда приходилось работать или с клиент-сервером (Winforms) или с вэбклиентом (Asp.Net).
Сейчас возникла необходимость из клиента WinForms лезть в базу не напрямую, а дергать некую для записи данных вэбслужбу.
Мне нужно, чтобы вэб служба работала только с данным приложением, и нежелательно в клиентской части иметь явки/пароли в каком либо виде, и любителям иследовать все, что не закрыто тоже не хотелось бы предоставлять возможность себя проявить. Киньте плиз ссылкой, как правильнее все организовать, до сих пор такое не требовалось, хотелось бы меньше дров наломать с этим.


Как это? Как "вэб служба" должна понять, что это то приложение, которому можно?
Пусть вызвает какой-то метод и передает туда какую-то зашифрованную фигню , а служба пусть решает.
...
Рейтинг: 0 / 0
вынос работы с БД в средний слой (вэбслужба).
    #40126584
fkthat
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Ролг Хупин
Как это? Как "вэб служба" должна понять, что это то приложение, которому можно? Пусть вызвает какой-то метод и передает туда какую-то зашифрованную фигню , а служба пусть решает.

Чо ты опять какую-то самовыдуманную херь людям предлагаешь? "Вызвать метод с какой-то зашифрованной херней"

Если речь идет об аутентификации не пользователя, а самого приложения, то это типовой случай и называется "аутентификация по access token".
...
Рейтинг: 0 / 0
вынос работы с БД в средний слой (вэбслужба).
    #40126597
denis_viktorovich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Нашел пример на кодепроджект, правда 2007 года, там юзаются сертификаты. В общем он мне понятен. Насколько это прогрессивно на тек. момент.
...
Рейтинг: 0 / 0
вынос работы с БД в средний слой (вэбслужба).
    #40126599
denis_viktorovich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
fkthat
Все очень неопределенно расписано. Как организована аутентификация в самой БД? Одна общая учетка, или на каждого пользователя своя?

Аутентификация SQL- евская, общий юзер на приложение, имеет права только на хранимку, которая пишет данные. Только я не хочу, чтобы строка соединения лежала в XML-ке рядом с экзешником или была бы в него зашита.
...
Рейтинг: 0 / 0
вынос работы с БД в средний слой (вэбслужба).
    #40126607
fkthat
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
denis_viktorovich
fkthat
Все очень неопределенно расписано. Как организована аутентификация в самой БД? Одна общая учетка, или на каждого пользователя своя?

Аутентификация SQL- евская, общий юзер на приложение, имеет права только на хранимку, которая пишет данные. Только я не хочу, чтобы строка соединения лежала в XML-ке рядом с экзешником или была бы в него зашита.

Тогда у тебя вообще все просто. Между клиентским приложением и веб-сервисом аутентификации вообще не надо (анонимная аутентификация). А веб-сервис пускай работает с БД с нынешним аккаунтом сервера БД (это который у тебя сейчас "общий юзер на приложение имеет права только на хранимку").
...
Рейтинг: 0 / 0
вынос работы с БД в средний слой (вэбслужба).
    #40126608
denis_viktorovich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
fkthat
denis_viktorovich
пропущено...

Аутентификация SQL- евская, общий юзер на приложение, имеет права только на хранимку, которая пишет данные. Только я не хочу, чтобы строка соединения лежала в XML-ке рядом с экзешником или была бы в него зашита.

Тогда у тебя вообще все просто. Между клиентским приложением и веб-сервисом аутентификации вообще не надо (анонимная аутентификация). А веб-сервис пускай работает с БД с нынешним аккаунтом сервера БД (это который у тебя сейчас "общий юзер на приложение имеет права только на хранимку").


не хотелось бы, чтобы вэвсервис начали исследовать на прочность (вне приложения). Передачей неформатных параметров, досить и т.д.
...
Рейтинг: 0 / 0
вынос работы с БД в средний слой (вэбслужба).
    #40126613
fkthat
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
denis_viktorovich
не хотелось бы, чтобы вэвсервис начали исследовать на прочность (вне приложения). Передачей неформатных параметров, досить и т.д.

Если брать то, как у тебя есть сейчас, то "исследовать" могут сам сервер БД, что на порядки и порядки хуже. Это даже если закрыть глаза на хранение кредешиалов SQL в самом приложении. Я озвучил самый простой вариант который будет как минимум секьюрней чем твой нынешний. Хотя, на самом деле, он уже будет намного секьюрней.
...
Рейтинг: 0 / 0
вынос работы с БД в средний слой (вэбслужба).
    #40126782
Ролг Хупин
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
fkthat
Ролг Хупин
Как это? Как "вэб служба" должна понять, что это то приложение, которому можно? Пусть вызвает какой-то метод и передает туда какую-то зашифрованную фигню , а служба пусть решает.

Чо ты опять какую-то самовыдуманную херь людям предлагаешь? "Вызвать метод с какой-то зашифрованной херней"

Если речь идет об аутентификации не пользователя, а самого приложения, то это типовой случай и называется "аутентификация по access token".



так в том-то и дело, что я не додумываю, а раззадориваю юзера, чтобы он сам что-от внятное написал
...
Рейтинг: 0 / 0
вынос работы с БД в средний слой (вэбслужба).
    #40126811
monstrU
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
denis_viktorovich
Доброго времени суток. Исторически всегда приходилось работать или с клиент-сервером (Winforms) или с вэбклиентом (Asp.Net).
Сейчас возникла необходимость из клиента WinForms лезть в базу не напрямую, а дергать некую для записи данных вэбслужбу.
Мне нужно, чтобы вэб служба работала только с данным приложением, и нежелательно в клиентской части иметь явки/пароли в каком либо виде, и любителям иследовать все, что не закрыто тоже не хотелось бы предоставлять возможность себя проявить. Киньте плиз ссылкой, как правильнее все организовать, до сих пор такое не требовалось, хотелось бы меньше дров наломать с этим.

можно сделать доменную аутентфикацию (это если есть у тебя домен) а веб служба может с sql аккаунтом работать
...
Рейтинг: 0 / 0
вынос работы с БД в средний слой (вэбслужба).
    #40128002
denis_viktorovich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
fkthat
называется "аутентификация по access token".

Спасибо, это похоже то, что надо. можно гуглить подробнее ).
...
Рейтинг: 0 / 0
вынос работы с БД в средний слой (вэбслужба).
    #40128028
fkfka2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Гость
denis_viktorovich
fkthat
называется "аутентификация по access token".

Спасибо, это похоже то, что надо. можно гуглить подробнее ).

Нет, это совсем не то, что надо. Аутентификация по PAT предназначена для аутентификации серверного приложения в другом серверном приложении. А использовать её для аутентификации клиента на сервере это то же самое что выдать всем пользователям одинаковый логин и пароль. Впрочем, по факту, у тебя сейчас так оно и есть, но если хочешь делать по-нормальному, то надо двигаться в сторону полноценного решения с отдельными учетками для каждого пользователя.
...
Рейтинг: 0 / 0
14 сообщений из 14, страница 1 из 1
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / вынос работы с БД в средний слой (вэбслужба).
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]