인사말!엔티티 프레임 워크를 사용한 다이렉트 테이블 액세스 보안
나는 최근에 EF/WCF RIA가 아닌 많은 새로운 기능을 포함하는 클라이언트 중 하나에 대한 템플릿을 만들었습니다.
EF를 통해 테이블에 직접 연결할 수 있으면 배포 시간이 크게 줄어 듭니다. 50 개 테이블 모두에 대해 더 이상 CRUD SPROC가 없습니다. 나는 기본적으로 EF가 표준 SQL 인젝션을 허용하지 않는다는 것을 읽었지만 누구나 포괄적 인 보안 개요를 제공 할 수 있는지 궁금하다. 적어도 시니어 DBA/시큐리티 CRUD SPROC의 모든 것을 쓰는 것이 필요 없다고 설득합니다.
은 내가 MSDN Security Considerations (Entity Framework), Security for WCF RIA Services을 읽고, 다른 기사의 슬루,하지만 난 SO 시도를 포기하고 몇 가지 실제 구현에 대한 보안 & EF의 측면에서 & 확실한 증거를 물어 거라고 생각했습니다.
의견이 크게
을 apprecaited하는 수석 DBA/보안 사람은 여기 나뿐만 아니라이 처리했던 방법
응용 프로그램을 dev/test 환경에서 실행하고 TraceSQL 또는 SQL Server Profiler를 사용하여 SQL을 캡처 할 수 있습니다. 이러한 SQL 문은 MSDN이나 다른 곳에서 찾을 수있는 문서 이외에 많은 도움을줍니다. –
나는 amit_g에 동의합니다. 나는 그 도전이 DBA와 보안 사람들을위한 기술보다 문화적이라는 것을 발견했다. –
그래, 그게 여기있는 것 같다. 우리가 변화에 대한 논리적 인 주장을 제시 할 때마다 그것이 승인되었습니다. 에드를 확인해 주셔서 감사합니다! (PDX의 날씨가 마침내 바뀌기를 바랍니다.) –