Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在创建一个简单的桌面应用程序,它允许多个用户在特殊的 GUI 中处理数据库(细节并不重要)。但是,如果提取、连接和删除允许访问的表中的所有数据,用户可能会滥用凭据(程序中的连接字符串等),这存在安全风险。我想解决这个风险,所以我认为我应该使用代理?客户端将与代理通信,代理将只执行允许的查询。但是,我认为实现这样的服务器 - 客户端解决方案非常困难,所有数据都从代理传输到客户端。或者有没有其他解决方案来解决这个问题?
您创建服务器代理的思维方式很好,但是将服务器创建为独立应用程序会很痛苦。特别是如果您必须处理序列化/反序列化以在客户端和代理之间发送数据。因此,您可能对 WCF DataContracts 感兴趣,并且当您将服务器端的数据库映射到任何 ORM 时,您可以使用代表数据的类在客户端和 WCF 之间进行通信。您可以只在客户端和 WCF 之间进行身份验证。通过这种方式,客户端将与数据库分离,并且该解决方案的实施并不痛苦。