고객의 CRM 시스템에 모바일 프런트 엔드를 구축하고 있습니다. CRM 데이터는 로컬 네트워크의 SQL Server 데이터베이스에 저장됩니다. 이 데이터를 모바일 앱 사용자가 사용할 수 있도록 만드는 가장 좋은 방법은 무엇입니까? 모바일 앱은 앱 스토어가 아닌 엔터프라이즈 키를 사용하여 배포됩니다.모바일 앱에서 SQL 데이터베이스에 액세스
로컬 서버에서 실행되고 이더넷을 통해 SQL 서버에 액세스하는 WCF 서비스를 만드는 것에 대해 생각하고 있습니다. 이 서비스는 기본 인증을 제공합니다. 그러나 그것이 보안면에서 가장 좋은 방법인지는 확실치 않습니다.
SQL 서버 데이터에 대한 액세스를 제공하는 방법은 무엇입니까?
WCF 웹 서비스는 SQL 프론트 엔드로 확실히 사용될 수 있습니다. 핸드 헬드 장치에서 실행되는 Windows 또는 JavaScript 기반 클라이언트 응용 프로그램은 WCF 응용 프로그램에 액세스하는 데 문제가 없으며 WCF 응용 프로그램을 데이터베이스의 프런트 엔드로 사용하는 데 대한 많은 샘플 코드가 있습니다. 다음은 CodeProject의 샘플 프로젝트입니다.
보안면에서 여러 가지 옵션이 있습니다. SQL 서버를 가져 오기 전에 인증되지 않은 모든 사용자 요청이 통과해야하는 로그인 (ID, PWD) 기능을 만들 수 있습니다. 사용자가 인증되면 영구 세션을 만들거나 후속 요청에서 재 인증 할 수있는 SessionID를 클라이언트에 다시 보낼 수 있습니다. 또한 클라이언트 인증서 및 양식과 같은 인증/권한 부여에 더 독특하고 복잡한 방법을 사용할 수 있습니다. 단, iOS 또는 Android 기기에서 확실히 추가 작업이 필요합니다.
회사 핵심 데이터에 액세스하는 공용 웹 서비스는 해커의 꿈이기 때문에 VPN을 통해 회사 방화벽 내부에서만 액세스 할 수 있도록 웹 서비스를 설정할 수 있습니다. 그렇지 않으면 SSL 또는 메시지 수준 암호화를 사용할 수 있습니다.