ADO.NETデータサービスの展開

Question

ADO.NETデータサービスを保護する最も良い方法は何ですか？誰かがこれをプロダクションで使用したことがありますか？はいの場合、どのセキュリティオプションを使用しましたか？

Answer 1

ここには、blog entryがあり、ADO .NETデータサービスをセキュリティで保護する方法を詳しく説明しています。

Answer 2

個々のクエリの種類やサービス全体を保護することを意味しますか。サービス全体であれば、Windows認証などの標準的なセキュアなIIS方式を使用できます。 Webサービスがサービスを利用している制御されたWindows環境では、単一のドメインIDをボックス間で許可されたユーザーに設定できます。もちろん、SSLを使用してデータを暗号化して保護してください。

Answer 3

@tbreffniは良いブログエントリです。 ADO.NETデータサービス内のデータに加えて、エンティティアクセス規則を設定して、基礎となるエンティティデータモデル内のさまざまなエンティティへのアクセス方法を制御します。

次のようにコードを持っていると仮定すると：

public class Northwind : DataService<NorthwindEntities> 
{ 
    public static void InitializeService(IDataServiceConfiguration 
                config) 
    { 
     config.SetEntitySetAccessRule("*", EntitySetRights.All); 
    } 
} 

SetEntitySetAccessRule方法を使用すると、全体エンティティモデルまたは単に特定のエンティティ・セットのいずれかを参照することができ、次いでEntitySetRights列挙に基づいてアクセス許可を定義しています。列挙には次の値があります。

なしデータにアクセスするすべての権利を拒否します。

ReadSingle単一のデータ項目を読み取る権限。

読み取りマルチプルデータセットを読み取る権限。

WriteAppendデータセットに新しいデータ項目を作成する権限。

WriteReplaceデータを置き換える権限。

WriteDeleteデータセットからデータ項目を削除する権限。

WriteMergeデータをマージする権限。

AllReadデータを読み取る権限。

AllWriteデータの書き込み権限。

すべてデータの作成、読み取り、更新、および削除の権限。

Microsoft ADO.NETサービスを使用するためのウォークスルーは、このプロセスを実行しますhere。 EntitySetRights列挙はhereと記載されています。