我已经设置了一个Windows Azure数据库,其数据可通过oData访问。我试图找出如何保护WP7设备和数据库之间的连接。安全我的意思是我只希望应用程序的用户能够从应用程序中访问数据。
我已经考虑过SSL,但对我来说这是非常昂贵的 - 还有另一种方法可以保证这种联系吗?
谢谢!
答案 0 :(得分:0)
“安全”有多种定义。您将需要身份验证,因此Azure只允许正确的用户访问数据。这通常由WP7应用程序提供的用户名和密码处理。
WP7应用程序需要确保它正在与正确的服务器通信。 SSL使用数字证书处理此问题。还有其他机制,但使用基于公钥/私钥对的东西是最好的,因为您可以验证您是否连接到正确的服务器而无法模拟该服务器。但是,在大多数情况下使用的RSA算法计算成本很高。
WP7应用程序和Azure之间发送的数据也需要保密,包括用户密码。这通常通过加密来处理。您可以选择计算成本较低的算法或仅加密某些数据。
WP7应用程序和Azure之间发送的数据也需要某种形式的篡改检测。否则有人可能会破坏发送或接收的数据。也许这是你可以接受的应用程序,但它需要是一种攻击不能轻易复制的方式。正如Shanin's Maxim所说,攻击者知道系统。
问题在于SSL会为您提供所有这些功能。是的,它可能很昂贵,但它是最好的通用解决方案之一。您可以使用Group Policy, code或PowerShell更改Azure提供的密码套件。
如果您不想使用SSL,您需要知道您可以牺牲什么。一般来说,我不建议你做自己的加密机制或协议,因为我们只是人类往往搞砸了。