我正在寻找有关如何安全地将SQL Server与MS Excel模板一起用于Web应用程序的指导。是否有一种机制可以让我将一个数据库表用于多个客户端?目的是用于计划和预测应用程序,在该应用程序中,潜在的客户可以下载模板并开始非常快速地查看仪表板(Power BI)的输出。我担心的是,从Excel向SQL服务器发送数据的机制的安全性较弱。
广义的概念是拥有一个数据库,该数据库存储Excel中产生的财务预测模型的输出。 Excel本质上将用作模板和计算引擎,而数据库则用于存储任何给定客户端的不同预测版本的输出和输入假设。当新客户开始使用该数据库时,该数据库将增长,而现有客户上载一个新的“模型运行”时,该数据库将增长,每个数据库可能包含2万行数据。
预测模型需要许多输入,并且可能我想将这些输入(例如,特定于产品的数据)存储在不同的表中,并在发送计算出的输出之前将它们下载到公司级别的Excel“主要”模板进行预测回到服务器。这感觉像是另一个安全薄弱点。
实现旋转木马的最坏方法是什么?假设我可以定义一个足够广泛的模式以供多个客户端使用,有没有办法使它安全?我正在考虑基于OneDrive / SharePoint位置中显示的文件进行某种自动上传。可替代地,基于登录到网站的客户区域的某种基于网络的上传过程。关注的问题是如何阻止某人欺骗客户ID并下载他们不应使用的数据,或者错误地上传其客户ID不属于他们的数据,从而有效污染另一个客户数据集。
非常感谢您的见解!非常感谢您的协助
安迪