2-степенно или 3-степенно: Кое е по-безопасно?

Четох за архитектурата и намерих следния израз:

Например, в двуслойно Windows Forms или ASP.NET приложение, машината, изпълняваща интерфейсния код, трябва да има идентификационни данни за достъп до сървъра на базата данни. Преминаването към 3-слоен модел, при който кодът за достъп до данни се изпълнява на машина със сървър за приложения, работеща с Означава, че кодът вече не се нуждае от тези идентификационни данни, което прави системата потенциално по-сигурна. (Рокфорд Лхотка)

Не мога да осъзная защо трябва да използвам 3-степенно приложение.


architecture security n-tier-architecture
person Diego Pacheco    schedule 14.02.2012    source източник

Отговори (1)


arrow_upward
1
arrow_downward

В трислойно приложение средното ниво (сървърът на приложения) контролира целия достъп до данни, така че е възможно да се определят много фини и специфични правила за контрол на достъпа (в код), много повече, отколкото самата база данни предлага. Каквото и да иска да направи крайният потребител, трябва да премине през вашия код (в двустепенно приложение крайният потребител "директно" говори с базата данни).

OTOH, ако спрете да използвате защитите за достъп до базата данни, защитата на данните вече зависи изцяло от вашето приложение и грешките в кодирането могат да създадат огромни дупки в сигурността.

person Thilo    schedule 14.02.2012