首先,我有两个项目工作:ASP.NET和Silverlight 两者都使用一个类(QueryServiceClass在库类项目中)具有查询方法以使用ADO.NET访问数据库,操作数据库。 (打开连接到数据库,添加客户,编辑,更新等)安全吗?在库中存储数据库访问方法
因此,我将它们存储到C#类库中,并与ASP.Net和Silverlight共享。 ASP.NET项目和Silverlight的Web项目将具有对QueryServiceClass项目的引用。
但是,如果我发布ASP.NET/Silverlight项目,也应该发布QueryServiceClass项目的dll文件(这时dll应该在服务器端定位)。
因为QueryServiceClass的方法必须是公开的,所以ASP.NET/Silverlight项目可以使用它。 那么有人可能能够使用该DLL访问数据库?这会安全吗?
====== 编辑
在Silverlight的Web项目中,我使用WCF inhert的QueryServiceClass和接口来访问数据库,等等Silverlight客户端,它会通过WCF访问数据库。 我更关心的是有人可能会从服务器上获取dll文件并将其提供给某人。
在此先感谢。
王
如果数据库存储任何个人身份信息,如果dll被放在错误的手中,任何人都可以访问您的数据库。你可以对你觉得它的价值做出评论。 – 2011-05-04 19:08:36
只是澄清一下,你的Silverlight的东西会直接访问数据库吗?换句话说,客户端是否可以访问连接字符串? – 2011-05-04 19:19:14
不,Silverlight客户端需要通过WCF,WCF是唯一引用该QueryService dll文件的项目。 – King 2011-05-04 19:28:08