Vraag : Wat de beste benadering voor „indirecte“ toegang tot veilige gegevens is.

Ik heb veilige SQL OB- die gebruikersgegeven bevat dat voor login authentificatie door een Web app wordt vereist.  Het Web app wordt ontwikkeld door een derde, en willen niet verifi�ër wij hun app om login gegevens met onze veilige OB directly.

What voor authentiek te verklaren de beste benadering is om de authentificatie (toestaan de gebruiker in onze OB) is zonder te verstrekken een directe verbinding aan onze server en OB toe te staan?  Het enige ding kan ik denken van Vensters de „dienst“ is te ontwikkelen die de hele tijd binnenkomende login verzoekpakketten zouden in werking zouden stellen en zoeken.  Dan zou de „dienst“ OB vragen en zou een „pas/ontbreekt“ pakket terugkeren want verdere bestelwagen door het zekere Web app.

I am er een aantal benaderingen zijn, maar ik kan aan slechts one. denken

Antwoord : Wat de beste benadering voor „indirecte“ toegang tot veilige gegevens is.

mdreed,

Alternatief, kon u sp's op een afzonderlijke server huisvesten die een verbinding aan doelOB heeft en sp's, inderdaad, een afzonderlijk verbindingskoord om aan de daadwerkelijke gegevens zouden gebruiken te krijgen.  Nochtans, op wat punt, moet het gegeven van het doelgegevensbestand in zekere mate toegang zijn, anders, wat het punt van de oefening is.

Als u de benadering van Dev/van de Prik kiest, kent de 3de partijontwikkelaar om het even wat over de verbindingen niet aan het gegevensbestand van de Prik, alhoewel zij iets over de Dev gegevensbestandverbindingen zouden kunnen kennen.

Bij het specifieke voorbeeld u aanhaalde, kunt u of de basiskoopwaarinformatie of sp's aan toegang huisvesten dat gegevens (van het beveiligde gegevensbestand) over een minder veilig gegevensbestand en doet nog de authentificatie die (de truc van SP gebruiken) van de leiding, beveiligde gegevensbestand.