安全访问从移动设备访问的数据库

我想写一个移动应用程序来访问目前持有我们的局域网上,并通过网络上的应用程序访问数据库。 我知道我可以在我们的防火墙流量来自移动设备重定向到数据库中打开一个端口,但我一个关心的安全性。

我可以考虑用什么方法来提供安全的移动访问数据库,同时还允许从本地网络应用程序访问?

--------------解决方案-------------

我会做在这种情况下是提供像WCF的接口(REST / JSON的/ etc。)以数据库为您的移动用户。 最终,你甚至可以转换到使用,对于局域网和网络。 其结果将是更好的安全各地。

以下是如何做到这一点的一些例子:

Java的REST Web服务指南 - http://www.oracle.com/technetwork/articles/javase/index-137171.html

WCF指南 - http://msdn.microsoft.com/en-us/netframework/dd939784

SOAP的概述 - http://www.w3schools.com/soap/default.asp

作为火鸟提供了多种连接选项(JDBC,.NET,Python的),你有一个关于你如何部署Web服务接口很多的选择/灵活性。 我会去了解一下AXIS如果你正在考虑使用Java(http://axis.apache.org/axis/)或WCF如果净(http://msdn.microsoft.com/en-us/library/dd203052的部署的.aspx)无论你去一个RESTful或SOAP / XML-RPC接口在很大程度上取决于想要公开给谁什么样的功能给你。 要提供给广大的观众可能会最好的工作作为一个RESTful接口(认为,Twitter的,Flickr等),如果它是一个封闭的/专有接口,你可能会往下走的路线SOAP公共API。 然而,移动应用程序开发框架是在我的经验比消费SOAP REST Web服务广泛的更好。 随着原生iPhone应用程序,我相信你必须推出自己的SOAP接口。 一些应用程序加速器工具都有SOAP和REST客户端支持。

分类:数据库 时间:2012-01-01 人气:0
本文关键词: 数据库,安全性,移动
分享到:

相关文章

  • 数据库安全性/缩放问题 2013-07-30

    通常情况下我用这样一个数据库MySQL或PostgreSQL在同一台计算机上的应用程序使用它,这使得存取方便和安全. 我刚才建设,将有一个单独的物理数据库服务器(今年晚些时候它会)的第一个站点. 我想知道三件事: (安全)我应该考虑的有关访问独立计算机的数据库的安全首先是什么东西呢? (可扩展)是我应该考虑一下关于这个(技术无关)的可扩展性问题? (更多ServerFault十岁上下,但相关的),如果启动数据库出了同一台物理服务器上(使用一个单独的VMware虚拟机),后来迁移到不同的物理服务器

  • 数据库安全性 - Access 2003中 2014-05-23

    嗨 - 我已成立了,我已经分配的用户/组帐户,其中每个人都有一个唯一的用户ID和密码登录,所以我可以控制用户的访问数据库. 这完美的作品,除了当我打开安全设置应用于此不同的Access数据库,我认为是不相关的数据库. 我的目标是有一个从任何其他数据库完全独立的数据库的安全性. 我只需要在如何实现这一点了方向. 我知道这是可能的. 先谢谢你. --------------解决方案------------- 组和用户绑在工作组信息文件(的.mdw). 显然,你已经获得默认.mdw文件,让所有的数据库

  • 的EntityFramework最佳实践RE:数据库安全性 2013-04-21

    我有,我想对数据库对象的权限,但不允许谁是足够聪明的用户,使通过Excel和Access操纵数据连接的情况. 我们希望能够要求用户做出通过我们的Web应用程序这样可以保证在一个地方的数据进行验证的连接. 有没有一种方法,以确保当用户对数据库的连接,并有权限设置,让他插入,更新或删除他是通过Web应用程序在做? 如果没有一种方法,那么什么是你对这种情况处理,而无需使用主用户的Web应用程序连接的意见? --------------解决方案------------- 您可以使用主帐户这是大多数系统确

  • 数据库安全性不那么安全 2013-08-20

    然后才能将其保存到我的数据库某些高度敏感的信息(付款信息,用户名,密码等)应进行加密. 后来,该信息必须被解密,以便从持久取出并在稍后的时间使用. 如果我使用,比方说,AES256加密的帐单地址,我还是会需要存储在持久性AES256密钥/密码为好. 如果后面的加密即进入数据库的信息整点是保护万一有人黑客进入我的数据库信息,然后我存储的密钥来解密数据库中的相同信息,那么什么是加密数据点首先? 如果有人黑客到我的数据库,他们将能够找到持久密钥和解密他们想反正任何加密的数据. 我失去了一些东西在这里?

  • 数据库安全性的同步框架/偶尔连接的应用程序? 2014-01-26

    我公司正在建设一个偶尔连接的应用程序,我们正在考虑使用微软同步框架. 从我可以告诉,不过,需要客户直接以同步连接到数据库服务器. 这听起来像一个安全漏洞. 我可以使用VPN连接到服务器,我想,但我的数据库是在EC2上,我们已经浪费了大量的精力试图让EC2 VPN解决方案的工作都无济于事. 我读过很多其他的故事,证实了在Windows软件的VPN / EC2不起作用. 关于如何构建这个偶尔连接的应用程序有什么建议? --------------解决方案------------- 客户端不需要直接连

  • 数据库安全性与MS查询 2014-09-15

    你能阻止更新到MS查询外部数据库 --------------解决方案------------- 在Office应用程序中使用MS查询? 发表您的在MS查询外部数据库的使用下面给出的链接论坛提问: http://social.technet.microsoft.com/Forums/en/officeitpro/threads

  • 部署Windows应用程序与SQL数据库“安全性的一部分” 2015-02-17

    我想我的部署Windows应用程序编写与C#(2010 Express版本)和SQL Server 2008 Express Edition的,我想知道如何做到以下几点: 步骤部署应用程序,以及如何设置的所有设置(我觉得跟Express版本只有一种方式点击一次的方法,但如何为它设置的设置? 部署后,我的应用程序是我必须做的设置或在客户机安装(软件方要求),使其工作? 是什么把我的数据库文件中的客户机C(MDF和日志)的最佳地点:或D:,以及如何防止任何一个没有,因为连接字符串就像是使用应用程序来

  • 无法连接到SQL Express数据库。 “登录失败”错误 2012-05-23

    问题:我收到以下错误,当我尝试访问我的web应用程序. 进出口运行的SQL Express 2008 R2 无法打开用户默认数据库. 登录失败. 用户登录失败'NT AUTHORITY \ NETWORK SERVICE". 背景:我通过应用程序数据文件夹中创建我的ASPNETDB在Visual Studio中. 然后我我的应用程序的文件上传到我的IIS服务器. 我没有问题,我的应用程序工作正常. 我需要我的数据库附加到SQL Server Management Studio中. 我附ASPNE

  • .NET ORM和安全性 2013-05-22

    我们将使用ORM工具与.NET桌面应用程序. 该工具允许创建持久化类的. 它会自动生成所有的数据库表. 除了其他数据,我们的系统需要存储的用户凭据,并提供访问控制. 现在的问题是,是否有访问控制由ORM手段的可能性,而无需手动创建数据库的身份验证机制? 有没有市场,让这对任何产品? 我们认为限制了程序本身的访问,但用户可以很容易地直接访问数据库,并绕过程序限制. 谢谢. --------------解决方案------------- 我想你的域对象,它过滤备份到用户界面,而不是数据库的访问认证意

  • 隐藏从Management Studio中的SQL数据库 2013-09-05

    你怎么能隐藏数据库您没有访问权限登录到SQL Server2008分之2005何时? 目前,如果用户连接,他们看到服务器上所有的数据库,这意味着他们必须扫描虽然列表中找到自己的数据库. --------------解决方案------------- 您需要撤销许可"查看所有数据库"的角色PUBLIC(SQL SERVER 2005年起) 后试图找出如何创建一个只能访问1 DB用户帐户,只能看到DB小时. 我想我理解了它!!!! 创建用户帐户(请确保它不映射到任何数据库,否则你将得到最后

Copyright (C) 55228885.com, All Rights Reserved.

55228885 版权所有 京ICP备15002868号

processed in 0.277 (s). 10 q(s)