答案 0 :(得分:1)
这取决于您使用系统的方式以及如何部署图层。
假设您有一台机器,其中SQL Server在一个用户帐户下运行,您的服务层在另一个服务帐户下,您的用户使用第三个帐户登录(当然,没有管理员访问权限)。假设中间层帐户可信任访问数据库,但没有用户帐户。在这种情况下,是的,这基本上是您可信子系统模型的经典图片。
但是,如果您有最终用户帐户可以访问数据库和服务层的情况,那么您确实打破了模式并打开了一个漏洞。如果最终用户是管理员并且可以以某种方式篡改其中一个图层,那么您就是在破坏模式。如果用户可以物理访问机器并且可以篡改IT,我甚至认为你打破了这种模式......
答案 1 :(得分:0)
如果所有图层都部署在同一个进程中,那么我几乎可以说你没有使用可信子系统模型。
你可以(至少在理论上)将不同的层部署到同一台物理机器上,同时仍然使用可信子系统模型,但当然要保证中间层的安全性更难。例如,您的中间层可能是在IIS下运行的可信Web服务。