1
私はEntity Frameworkを使用しており、多くのデータベースとサーバーで同じモデルを使用しています。ログインしたユーザーに基づいて実行時に接続文字列を設定したいと思います。私は現在、私のDomainServiceでCreateObjectContext()をオーバーライドしており、そこに接続文字列を設定しています。これは素晴らしいですが、私はセキュリティの不足に懸念しています。たとえば、私のDomainServiceでは、新しいエンティティが必要になるたびに接続文字列で渡すSetConnectionString()という呼び出しメソッドがあります。これはDomainContext(クライアント側)から行われています。私はSQL統合セキュリティを使用しているので、誰かがクリエートで接続文字列を操作して、使用を許可されていないデータベースにアクセスできる可能性があります。Silverlightセキュリティエンティティフレームワークとの接続文字列を動的に設定するときのセキュリティ
実行時に使用するドメインエンティティの接続文字列を動的に設定する最も安全な方法は何ですか?
プロジェクトIDやその他の情報を渡した場合、DomainServiceから検索できるデータベースにデータベース名とサーバー設定がありますが、私は同じ問題に直前です - 誰かこの情報を簡単に偽装することができます。
アイデア??
-Scott