首先,我不再是程序员,而是喜欢与开发保持联系。我想为我的团队余烬开发一个简单的系统来记录他们的工作和其他数据。基本上,我需要每个成员使用桌面应用程序,它基本上会登录到数据库并允许进行CRUD操作。我可以想到两种方法:
第一点显然要容易得多,因为它基本上只是连接到数据库,但我不确定那里的安全问题。
答案 0 :(得分:0)
我建议使用Web API而不是WCF。我发现Web API 很多更容易开发和使用。此外,您可以通过HTTPS保护Web API - 简单易用。
无论如何,Timothy Groote的观点很恰当:您需要保护对Web服务层的访问。当然,有很多方法可以做到这一点 - 从在HTTP标头中传输身份验证(当然是使用SSL加密)开始,一直到设置OAuth提供程序。
如果这是一个简单的系统,我会投票给选项1.这个选择将限制你的灵活性和可扩展性,但在这个简单的情况下,这可能是正确的权衡。
如果您要使用选项1,是否可以使用集成安全性连接到数据库?这意味着您不必在连接字符串中存储凭据。如果您不能使用集成安全性,那么您可以考虑加密连接字符串。但是,您可能不需要 - 如果这将是一个限制版本的应用程序,并且用户通常是值得信赖的,那么如果用户知道他们自己的数据库连接信息,它实际上是一个问题吗? / p>