저는 Entity Framework를 사용하고 있으며 많은 데이터베이스와 서버에서 동일한 모델을 사용하고 있습니다. 로그인 한 사용자를 기반으로 런타임에 연결 문자열을 설정하려고합니다. 현재 내 DomainService에서 CreateObjectContext()
을 무시하고 거기에 연결 문자열을 설정하고 있습니다. 이것은 훌륭하게 작동하지만 보안 부족에 관심이 있습니다. 예를 들어 내 DomainService에서 새 Entity가 필요할 때마다 연결 문자열에서 전달하는 SetConnectionString()이라는 호출 메서드가 있습니다. 이 작업은 DomainContext (클라이언트 측)에서 수행됩니다. SQL 통합 보안을 사용하고 있기 때문에 누군가가 임상 시험에서 연결 문자열을 조작하고 사용 권한이없는 데이터베이스에 액세스 할 수 있다는 우려가 있습니다.Silverlight 보안 Entity Framework와의 연결 문자열을 동적으로 설정할 때의 보안
런타임시 사용할 도메인 엔터티에 대한 연결 문자열을 동적으로 설정하는 가장 안전한 방법은 무엇입니까?
프로젝트 ID 나 다른 정보를 전달한 경우 데이터베이스에서 데이터베이스 서비스 이름을 조회 할 수있는 데이터베이스 이름과 서버 설정이 있지만 동일한 문제로 다시 돌아올 수 있습니다. 이 정보를 쉽게 스푸핑 할 수 있습니다.
아이디어 ??
-Scott