Sicurezza delle applicazioni multilivello
È possibile affrontare scelte difficili per decidere esattamente dove applicare la sicurezza in un'applicazione multilivello basata su componenti: nel database? Al livello intermedio? Nei componenti? Altrove? Ovunque? Man mano che i meccanismi di sicurezza aumentano in numero e complessità, i cali delle prestazioni e il comportamento dell'applicazione diventano meno prevedibili. Tuttavia, è necessario assicurarsi che i dati siano protetti, che vengano seguite le regole business e che vengano registrate attività significative e che l'applicazione funzioni comunque per i client come previsto. È necessario essere certi che ogni percorso client attraverso l'applicazione sia corretto e che i checkpoint di sicurezza presenti siano sufficienti.
La decisione più difficile è spesso se applicare la sicurezza nel database. Storicamente, questo è il punto in cui la sicurezza è più stretta perché viene percepita come un regno che deve essere veramente sicuro e gli amministratori di database sono molto riluttanti a fidarsi di qualcun altro per imporre la sicurezza per loro. Ma l'applicazione della sicurezza nel database può essere piuttosto costosa e difficile da ridimensionare, che è esattamente il punto di scrittura di applicazioni multilivello al primo posto.
La regola generale da seguire con le applicazioni multilivello scalabili che usano COM+ è che, quando possibile, è consigliabile applicare la sicurezza dettagliata nell'applicazione COM+ al livello intermedio. In questo modo è possibile sfruttare completamente i servizi scalabili forniti da COM+. Eseguire l'autenticazione nel database solo quando è assolutamente necessario e valutare completamente le implicazioni delle prestazioni di questa operazione.
Per una discussione sui problemi da considerare per decidere dove eseguire i controlli di sicurezza, vedere Decidere dove applicare la sicurezza.
Per una descrizione di alcuni scenari di base per la protezione di applicazioni multilivello, vedere Scenari di base per la protezione dei dati in applicazioni multilivello.
Argomenti correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per