Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Você pode enfrentar escolhas difíceis para decidir com precisão onde impor a segurança em um aplicativo baseado em componentes de várias camadas: No banco de dados? Na camada intermediária? Nos componentes? Em outro lugar? Em todos os lugares? À medida que os mecanismos de segurança aumentam em número e complexidade, o desempenho diminui e o comportamento do aplicativo se torna menos previsível. No entanto, você deve garantir que os dados sejam protegidos, que as regras de negócios sejam seguidas e que uma atividade significativa seja registrada, e ainda fazer com que seu aplicativo funcione para os clientes conforme pretendido. Você deve ter certeza de que cada caminho do cliente através do seu aplicativo está correto e que os pontos de verificação de segurança que você tem em vigor serão suficientes.
A decisão mais difícil é, muitas vezes, impor a segurança no banco de dados. Historicamente, é aqui que a segurança é mais apertada porque é percebida como o único reino que precisa ser verdadeiramente seguro, e os administradores de banco de dados são muito relutantes em confiar em alguém para impor segurança para eles. Mas reforçar a segurança no banco de dados pode ser bastante caro e difícil de escalar, que é precisamente o ponto de escrever aplicativos multicamadas em primeiro lugar.
A regra geral a seguir com aplicativos escaláveis de várias camadas usando COM+ é que, sempre que possível, você deve impor segurança detalhada no aplicativo COM+ na camada intermediária. Isso permite que você aproveite totalmente os serviços escaláveis fornecidos pelo COM+. Autentique-se no banco de dados somente quando for absolutamente necessário e avalie totalmente as implicações de desempenho de fazê-lo.
Para obter uma discussão sobre os problemas a serem considerados ao decidir onde executar verificações de segurança, consulte Decidindo onde aplicar ode segurança .
Para obter uma discussão sobre alguns cenários básicos na proteção de aplicativos de várias camadas, consulte Cenários básicos para proteger dados em aplicativos de várias camadas.
Tópicos relacionados
-
de Administração de SegurançaRole-Based