背景
我正在使用 C# 构建单层应用程序 Winforms 应用程序。 SQL Server localdb 数据库附加到应用程序运行时运行的应用程序。计划是使用 Windows 身份验证来验证用户是否属于 MyApplication 角色/组并且可以使用该应用程序。但是,为了防止用户通过其他方式访问数据库,我正在考虑使用应用程序角色,以便只有一个 SQL 应用程序用户可以编辑数据库表。
问题
我的理解是,为了使用应用程序角色,您需要在连接字符串中提供用户名和密码。我可以加密这些信息,但显然它需要在发送到数据库之前进行解码。这是单层应用程序中的一个问题吗?还有什么其他选择?
【问题讨论】:
标签: c# .net sql-server database winforms
定义仅具有执行存储过程权限的用户。这样一来,如果有人使用 SQL Management Studio,他/他将无法浏览/编辑表,甚至看不到表名。
【讨论】:
要使用应用程序角色,您将使用sp_setapprole 存储过程,您将在其中提供应用程序角色的名称和密码,而不是在连接字符串中发送。当您使用应用程序角色时,您仍然使用普通登录进行连接,但是一旦您成功sp_setapprole,您的连接就会失去其用户权限,而是获得应用程序角色的权限。如果您有理由相信用户可能决定使用调试器附加到您的进程以提取密码,那么将解码后的密码保存在内存中是一个问题。如果您选择使用 Windows 机器级密钥容器,任何管理员也可以解密磁盘上的加密密码。仅对使用数据库的应用程序使用单层存在安全风险,您必须根据应用程序周围的环境来决定是否可以接受风险,从而获得跳过几周设计和开发的回报。
来源: https://technet.microsoft.com/en-us/library/ms190998(v=sql.110).aspx
我强烈建议实施 Web api 来管理应用程序与数据库的交互以及安全性。这个 web api 可以使用 windows “服务” 帐户对数据库进行身份验证,用户将使用他们各自的 windows 帐户对 api 进行身份验证。 这还有一个额外的好处,就是您永远不必考虑密码。 至于管理 API 权限,这是一个由您自行设计和实施的问题。您需要了解和处理的主要问题是唯一标识 AD 用户。请查看此 SO 帖子以获取更多信息:What Active Directory field do I use to uniquely identify a user?
您的服务帐户将拥有数据库的所有必要权限,以执行应用程序需要执行的操作,但并非所有 api 用户都必须具有使用所有 api 函数的权限。您将管理一个由唯一标识的 AD 用户组成的商店,这些用户有权使用该应用程序以及他们拥有哪些权限。剩下的就是由您决定的设计和实现细节。
【讨论】: