【发布时间】:2011-11-11 04:46:34
【问题描述】:
我正在使用实体框架,并且在许多数据库和服务器上都有相同的模型。我想根据登录用户在运行时设置我的连接字符串。我目前在我的 DomainService 中覆盖 CreateObjectContext() 并在那里设置连接字符串。这很好用,但我担心缺乏安全性。例如,在我的 DomainService 中,我有一个名为 SetConnectionString() 的调用方法,每次我需要一个新实体时,我都会传入连接字符串。这是从 DomainContext(客户端)完成的。由于我使用的是 SQL 集成安全性,我担心有人可能会在 clinet 上操纵连接字符串并访问他们无权使用的数据库。
为我想在运行时使用的域实体动态设置连接字符串的最安全方法是什么?
我确实在数据库中有数据库名称和服务器设置,如果我传入我的项目 ID 或其他一些信息,我可以从 DomainService 中查找,但我又回到了同样的问题 - 有人可以轻松欺骗此信息。
想法??
-斯科特
【问题讨论】:
标签: silverlight security entity-framework wcf-ria-services