ReSQL.ru
     
powered by simpleCommunicator - 2.0.19     © 2024 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Map
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / вынос работы с БД в средний слой (вэбслужба).
14 сообщений из 14, страница 1 из 1
вынос работы с БД в средний слой (вэбслужба).
    #40126474
denis_viktorovich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
denis_viktorovich
Участник
Доброго времени суток. Исторически всегда приходилось работать или с клиент-сервером (Winforms) или с вэбклиентом (Asp.Net).
Сейчас возникла необходимость из клиента WinForms лезть в базу не напрямую, а дергать некую для записи данных вэбслужбу.
Мне нужно, чтобы вэб служба работала только с данным приложением, и нежелательно в клиентской части иметь явки/пароли в каком либо виде, и любителям иследовать все, что не закрыто тоже не хотелось бы предоставлять возможность себя проявить. Киньте плиз ссылкой, как правильнее все организовать, до сих пор такое не требовалось, хотелось бы меньше дров наломать с этим.
...
Рейтинг: 0 / 0
14.01.2022, 07:58
| Ответить | Цитировать | Написать  
вынос работы с БД в средний слой (вэбслужба).
    #40126490
vb_sub
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vb_sub
Участник
denis_viktorovich,
базовая аутентификация вполне удовлетворяет твоим требованиям.

Microsoft.AspNetCore.Identity
Microsoft.AspNetCore.Identity.EntityFrameworkCore
...
Рейтинг: 0 / 0
14.01.2022, 09:39
| Ответить | Цитировать | Написать  
вынос работы с БД в средний слой (вэбслужба).
    #40126517
fkthat
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
fkthat
Участник
Все очень неопределенно расписано. Как организована аутентификация в самой БД? Одна общая учетка, или на каждого пользователя своя?
...
Рейтинг: 0 / 0
14.01.2022, 10:52
| Ответить | Цитировать | Написать  
вынос работы с БД в средний слой (вэбслужба).
    #40126566
Ролг Хупин
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ролг Хупин
Участник
denis_viktorovich
Доброго времени суток. Исторически всегда приходилось работать или с клиент-сервером (Winforms) или с вэбклиентом (Asp.Net).
Сейчас возникла необходимость из клиента WinForms лезть в базу не напрямую, а дергать некую для записи данных вэбслужбу.
Мне нужно, чтобы вэб служба работала только с данным приложением, и нежелательно в клиентской части иметь явки/пароли в каком либо виде, и любителям иследовать все, что не закрыто тоже не хотелось бы предоставлять возможность себя проявить. Киньте плиз ссылкой, как правильнее все организовать, до сих пор такое не требовалось, хотелось бы меньше дров наломать с этим.


Как это? Как "вэб служба" должна понять, что это то приложение, которому можно?
Пусть вызвает какой-то метод и передает туда какую-то зашифрованную фигню , а служба пусть решает.
...
Рейтинг: 0 / 0
14.01.2022, 13:17
| Ответить | Цитировать | Написать  
вынос работы с БД в средний слой (вэбслужба).
    #40126584
fkthat
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
fkthat
Участник
Ролг Хупин
Как это? Как "вэб служба" должна понять, что это то приложение, которому можно? Пусть вызвает какой-то метод и передает туда какую-то зашифрованную фигню , а служба пусть решает.

Чо ты опять какую-то самовыдуманную херь людям предлагаешь? "Вызвать метод с какой-то зашифрованной херней"

Если речь идет об аутентификации не пользователя, а самого приложения, то это типовой случай и называется "аутентификация по access token".
...
Рейтинг: 0 / 0
14.01.2022, 13:45
| Ответить | Цитировать | Написать  
вынос работы с БД в средний слой (вэбслужба).
    #40126597
denis_viktorovich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
denis_viktorovich
Участник
Нашел пример на кодепроджект, правда 2007 года, там юзаются сертификаты. В общем он мне понятен. Насколько это прогрессивно на тек. момент.
...
Рейтинг: 0 / 0
14.01.2022, 14:08
| Ответить | Цитировать | Написать  
вынос работы с БД в средний слой (вэбслужба).
    #40126599
denis_viktorovich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
denis_viktorovich
Участник
fkthat
Все очень неопределенно расписано. Как организована аутентификация в самой БД? Одна общая учетка, или на каждого пользователя своя?

Аутентификация SQL- евская, общий юзер на приложение, имеет права только на хранимку, которая пишет данные. Только я не хочу, чтобы строка соединения лежала в XML-ке рядом с экзешником или была бы в него зашита.
...
Рейтинг: 0 / 0
14.01.2022, 14:13
| Ответить | Цитировать | Написать  
вынос работы с БД в средний слой (вэбслужба).
    #40126607
fkthat
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
fkthat
Участник
denis_viktorovich
fkthat
Все очень неопределенно расписано. Как организована аутентификация в самой БД? Одна общая учетка, или на каждого пользователя своя?

Аутентификация SQL- евская, общий юзер на приложение, имеет права только на хранимку, которая пишет данные. Только я не хочу, чтобы строка соединения лежала в XML-ке рядом с экзешником или была бы в него зашита.

Тогда у тебя вообще все просто. Между клиентским приложением и веб-сервисом аутентификации вообще не надо (анонимная аутентификация). А веб-сервис пускай работает с БД с нынешним аккаунтом сервера БД (это который у тебя сейчас "общий юзер на приложение имеет права только на хранимку").
...
Рейтинг: 0 / 0
14.01.2022, 14:23
| Ответить | Цитировать | Написать  
вынос работы с БД в средний слой (вэбслужба).
    #40126608
denis_viktorovich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
denis_viktorovich
Участник
fkthat
denis_viktorovich
пропущено...

Аутентификация SQL- евская, общий юзер на приложение, имеет права только на хранимку, которая пишет данные. Только я не хочу, чтобы строка соединения лежала в XML-ке рядом с экзешником или была бы в него зашита.

Тогда у тебя вообще все просто. Между клиентским приложением и веб-сервисом аутентификации вообще не надо (анонимная аутентификация). А веб-сервис пускай работает с БД с нынешним аккаунтом сервера БД (это который у тебя сейчас "общий юзер на приложение имеет права только на хранимку").


не хотелось бы, чтобы вэвсервис начали исследовать на прочность (вне приложения). Передачей неформатных параметров, досить и т.д.
...
Рейтинг: 0 / 0
14.01.2022, 14:31
| Ответить | Цитировать | Написать  
вынос работы с БД в средний слой (вэбслужба).
    #40126613
fkthat
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
fkthat
Участник
denis_viktorovich
не хотелось бы, чтобы вэвсервис начали исследовать на прочность (вне приложения). Передачей неформатных параметров, досить и т.д.

Если брать то, как у тебя есть сейчас, то "исследовать" могут сам сервер БД, что на порядки и порядки хуже. Это даже если закрыть глаза на хранение кредешиалов SQL в самом приложении. Я озвучил самый простой вариант который будет как минимум секьюрней чем твой нынешний. Хотя, на самом деле, он уже будет намного секьюрней.
...
Рейтинг: 0 / 0
14.01.2022, 14:38
| Ответить | Цитировать | Написать  
вынос работы с БД в средний слой (вэбслужба).
    #40126782
Ролг Хупин
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ролг Хупин
Участник
fkthat
Ролг Хупин
Как это? Как "вэб служба" должна понять, что это то приложение, которому можно? Пусть вызвает какой-то метод и передает туда какую-то зашифрованную фигню , а служба пусть решает.

Чо ты опять какую-то самовыдуманную херь людям предлагаешь? "Вызвать метод с какой-то зашифрованной херней"

Если речь идет об аутентификации не пользователя, а самого приложения, то это типовой случай и называется "аутентификация по access token".



так в том-то и дело, что я не додумываю, а раззадориваю юзера, чтобы он сам что-от внятное написал
...
Рейтинг: 0 / 0
15.01.2022, 10:06
| Ответить | Цитировать | Написать  
вынос работы с БД в средний слой (вэбслужба).
    #40126811
monstrU
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
monstrU
Участник
denis_viktorovich
Доброго времени суток. Исторически всегда приходилось работать или с клиент-сервером (Winforms) или с вэбклиентом (Asp.Net).
Сейчас возникла необходимость из клиента WinForms лезть в базу не напрямую, а дергать некую для записи данных вэбслужбу.
Мне нужно, чтобы вэб служба работала только с данным приложением, и нежелательно в клиентской части иметь явки/пароли в каком либо виде, и любителям иследовать все, что не закрыто тоже не хотелось бы предоставлять возможность себя проявить. Киньте плиз ссылкой, как правильнее все организовать, до сих пор такое не требовалось, хотелось бы меньше дров наломать с этим.

можно сделать доменную аутентфикацию (это если есть у тебя домен) а веб служба может с sql аккаунтом работать
...
Рейтинг: 0 / 0
15.01.2022, 12:55
| Ответить | Цитировать | Написать  
вынос работы с БД в средний слой (вэбслужба).
    #40128002
denis_viktorovich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
denis_viktorovich
Участник
fkthat
называется "аутентификация по access token".

Спасибо, это похоже то, что надо. можно гуглить подробнее ).
...
Рейтинг: 0 / 0
20.01.2022, 09:34
| Ответить | Цитировать | Написать  
вынос работы с БД в средний слой (вэбслужба).
    #40128028
fkfka2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
fkfka2
Гость
denis_viktorovich
fkthat
называется "аутентификация по access token".

Спасибо, это похоже то, что надо. можно гуглить подробнее ).

Нет, это совсем не то, что надо. Аутентификация по PAT предназначена для аутентификации серверного приложения в другом серверном приложении. А использовать её для аутентификации клиента на сервере это то же самое что выдать всем пользователям одинаковый логин и пароль. Впрочем, по факту, у тебя сейчас так оно и есть, но если хочешь делать по-нормальному, то надо двигаться в сторону полноценного решения с отдельными учетками для каждого пользователя.
...
Рейтинг: 0 / 0
20.01.2022, 11:23
| Ответить | Цитировать | Написать  
14 сообщений из 14, страница 1 из 1
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / вынос работы с БД в средний слой (вэбслужба).
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru, Чат Кролика       Пашэ: Рисунки, Чат       Фотоальбом: Участники, Встречи
Закрыть
Start [/forum/topic.php?fid=18&tid=1354453&gotolast=1]:
 0ms
get settings:
 2ms
get forum list:
 6ms
check forum access:
 0ms
check topic access:
 0ms
track hit:
 10ms
get topic data:
 7ms
get forum data:
 1ms
get page messages:
 20ms
get tp. blocked users:
 0ms
others: 73ms
total:  119ms
созд. / загр.: 119ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]