Безопасное соединение настольного приложения (SAAS) с базой данных AWS SQL server?
Привет,
Хотел бы получить некоторую обратную связь в соответствии с методом, который я хотел бы подключить к AWS (Amazon Web Services) с возможным коммерческим программным обеспечением, разработанным в качестве настольного программного обеспечения.
Идея состоит в том, чтобы зашифровать соединение с источником данных в файле App.config в файле .Сетевое приложение к базе данных AWS SQL Server. Возникнут ли какие-либо проблемы с безопасностью при использовании этого метода?
Большое спасибо!
Что я уже пробовал:
I am unsure if this is the best method to secure my connection to AWS SQL Server database from the App.config file in .Net app for possible SAAS commercial application.
David_Wimbley
Альтернативная идея, если вас беспокоят строки подключения на тоннах настольных компьютеров...Я бы просто создал API, который находится на EC2, чтобы предоставить различные каналы данных, необходимые вашему настольному приложению, так что ваше настольное приложение просто подключается к API, а не имеет тонны отдельных подключений к вашей БД.
Это также обеспечивает облегчение обслуживания, если вы когда-нибудь измените пользователя/пропуск в свою БД...или измените свой сервер БД все вместе, вам не придется беспокоиться о развертывании нового app.config на всех клиентских машинах.
.NetDev_1012
Спасибо за эту проницательную обратную связь, Дэвид. Я никогда не занимался API EC2. Будет ли это функционально для какой-то дряни?Сетевое приложение с entity framework (ADO.NET модель данных сущностей)?
Спасибо снова.
David_Wimbley
EC2-это виртуализированные серверы amazons. Я просто говорил, что вы можете создать, скажем...проект веб-API (restful web service), который предоставляет вашу базу данных/необходимые действия/каналы данных вашей базы данных любым настольным приложениям без необходимости развертывать обновления app.config, если вы меняете серверы на RDS.
Но если вы не знакомы с веб-api, я бы начал с простого поиска google, как есть тонны конечно, но вкратце...вы можете выполнять все действия CRUD с помощью web api.
.NetDev_1012
Я считаю, что этот метод может быть наилучшим, учитывая те моменты, которые вы упомянули.
Еще раз спасибо, Дэвид.
Буду иметь вас в виду, если мне когда-нибудь понадобятся ваши услуги в этом деле.
Спасибо.
David_Wimbley
Рад помочь!