Cuestión : Cuál es el mejor acercamiento para el acceso “indirecto” a los datos seguros.

Tengo un DB seguro del SQL que contenga los datos de usuario que son necesarios para la autentificación de conexión por una tela app.  ¿La tela app está siendo desarrollada por un de tercera persona, y no queremos permitir que su app authentique datos de la conexión con nuestro DB seguro directly.

What somos el mejor acercamiento para proporcionar la autentificación (verificar el usuario está en nuestro DB) sin permitir una conexión directa a nuestro servidor y DB?  La única cosa que puedo pensar en es desarrollar Windows “servicio” que funcionaría todo el tiempo y buscaría los paquetes de petición de entrada de la conexión.  Entonces el “servicio” preguntaría el DB y volver el paquete del “paso/del fall” para la recolección subsecuente por la tela app.

I allí ser sure un número de acercamientos, pero puedo pensar en solamente el one. class= del

Respuesta : Cuál es el mejor acercamiento para el acceso “indirecto” a los datos seguros.

mdreed,

Alternativo, usted podría contener los SP en un servidor separado que tiene una conexión al DB de la blanco y los SP, en efecto, estarían utilizando una secuencia separada de la conexión para conseguir a los datos reales.  Sin embargo, en un cierto punto, los datos de la base de datos de la blanco tienen que ser acceso hasta cierto punto, si no, cuál es el punto del ejercicio.

Si usted toma el acercamiento del revelador/del golpecito, el revelador de la tercer persona no sabe cualquier cosa sobre las conexiones a la base de datos del golpecito, aunque puede ser que sepan algo sobre las conexiones de base de datos del revelador.

Por el ejemplo específico usted citó, usted puede contener la información básica de la mercancía o los SP para tener acceso que los datos (de la base de datos asegurada) sobre una base de datos menos segura y todavía hace la autentificación (usar el truco del SP) de la cañería, base de datos asegurada.