我从未在公司系统之外开发过应用程序,我们只依赖于域中的Windows身份验证,但我想学习如何开发一个可以连接到远程数据库的安全应用程序。
我知道如果我使用ASP .Net会更容易,因为数据连接将在服务器端,但我想要一个WPF应用程序以及管理任务。
以下是我可以想到的安全连接数据库:
首先与数据库建立SSL连接,在程序的配置文件中有一个默认的用户/传递,它是唯一的访问权限是用户在其中放入数据库凭据的数据库上的登录过程并且默认用户/ pass将连接到db并传递用户提供的凭据。
然后,该过程将传回一对凭证用户/传递,该应用程序将用于该用户登录会话的其余部分。这是解决问题的好方法吗?我还应该考虑使用WCF的Web服务作为接口而不是直接连接吗?
答案 0 :(得分:1)
为什么那么复杂?只需让用户输入数据库用户名和密码,然后尝试使用SSL连接连接到服务器。该服务器已经拥有一个功能齐全的用户管理系统,因此如果您只需要少数人访问,则无需创建新的用户管理系统。