Questione : Che cosa è il migliore metodo per accesso “indiretto„ ai dati sicuri.

Ho un DB di SQL sicuro che contiene i dati di utente che sono necessari per l'autenticazione di inizio attività da un fotoricettore app.  Il fotoricettore app sta sviluppando da un di terzi e non vogliamo permettere che il loro app autentichi i dati di inizio attività con il nostro DB sicuro directly.

What siamo il migliore metodo per fornire l'autenticazione (verificare l'utente sia nel nostro DB) senza permettere un collegamento diretto al nostri assistente e DB?  L'unica cosa che posso pensare a è di sviluppare Windows “servizio„ che funzionerebbe continuamente e cercherebbe i pacchetti di richiesta in arrivo di inizio attività.  Allora “il servizio„ interrogherebbe il DB e restituire “un pacchetto venire a mancare/del passaggio„ per la raccolta successiva dal fotoricettore app.

I sure là essere un certo numero di metodi, ma posso pensare soltanto al one. class= del

Risposta : Che cosa è il migliore metodo per accesso “indiretto„ ai dati sicuri.

mdreed,

Alternativamente, potreste alloggiare gli PS su un assistente separato che ha un collegamento al DB dell'obiettivo e gli PS, in effetti, stavano usando una stringa separata del collegamento per ottenere ai dati reali.  Tuttavia, ad un certo punto, i dati della base di dati dell'obiettivo devono essere accesso in parte, altrimenti, che cosa è il punto dell'esercitazione.

Se adottate il metodo pungolo/dello sviluppatore, lo sviluppatore dei terzi non conosce nulla circa i collegamenti alla base di dati del pungolo, anche se potrebbero conoscere qualcosa circa i collegamenti di base di dati dello sviluppatore.

Per l'esempio specifico avete citato, potete alloggiare le informazioni di base delle mercanzie o gli PS per accedere a che dati (dalla base di dati assicurata) su una base di dati meno sicura ed ancora fate l'autenticazione (using il trucco dello PS) dalla conduttura, base di dati assicurata.