Frage : Was die beste Annäherung für „indirekten“ Zugang zu den sicheren Daten ist.

Ich habe ein sicheres SQL-DB, das Benutzerdaten enthält, die für LOGON-Authentisierung durch eine Netz-APP erforderlich ist.  Die Netz-APP wird von einer Drittpartei entwickelt, und wir möchten nicht ihre APP LOGON-Daten mit unserem sicheren DB directly.

What beglaubigen lassen sind die beste Annäherung, zum der Authentisierung (überprüfen, der dass Benutzer in unserem DB ist), ohne einen Direktanschluss zu unserem Bediener und zu DB zu erlauben bereitzustellen?  Die einzige Sache, die ich an denken kann, ist, Windows „Service“ zu entwickeln, das ständig laufen und nach Inlands-LOGON-Antragpaketen suchen würde.  Dann das „Service“ würde das DB fragen und zurückzubringen „Durchlauf-/Ausfallen“ Paket für folgende Aufnahme durch das Netz app.

I morgens dort einige Ansätze sure sein, aber ich kann an nur das one. denken

Antwort : Was die beste Annäherung für „indirekten“ Zugang zu den sicheren Daten ist.

mdreed,

Wechselweise konnten Sie die SP auf einem unterschiedlichen Bediener unterbringen, der einen Anschluss zum Ziel DB hat und die SP in Wirklichkeit eine unterschiedliche Anschlussschnur benutzen würden, um an die tatsächlichen Daten zu gelangen.  Jedoch zu einem bestimmten Zeitpunkt müssen die Daten der Zieldatenbank Zugang gewissermassen sein andernfalls was der Punkt der Übung ist.

Wenn Sie die Entwickler-/Stoßannäherung nehmen, weiß der Entwickler der 3. Partei nichts über die Anschlüsse zur Stoßdatenbank, obwohl sie etwas über die Entwickler-Datenbankanschlüsse wissen konnten.

Für das spezifische Beispiel zitierten Sie, können Sie entweder die grundlegenden Wareninformationen oder die SP unterbringen, um zurückzugreifen dass Daten (von der gesicherten Datenbank) bezüglich einer weniger sicheren Datenbank und tun noch die Authentisierung (using den SP-Trick) von der Hauptleitung, gesicherte Datenbank.