首先,OData似乎只会吸引“开放”数据库,并且永远不会用于需要安全性的环境中,特别是对于金融或政府客户。OData打算在政府和金融环境中使用吗?我需要什么安全防范措施?
这是正确的观点来与的OData/WCF的当前版本?如果没有,你可以分享我需要改变这个观点吗?
更新
的当前关注例子包括:
- SQL注入的可能性增高
- 其他数据验证(复杂的业务逻辑)
- 未经授权访问数据
- 增加做数据“原始转储”的能力
- 我的意思是它更容易使用的OData去人力资源数据,那么它是屏幕刮传统的ASP.net页面
更新2
我是否也可以执行业务规则?例如,格式正确的SSN,电话或邮编。如何确保所有字段都已填写?
您是否在询问CC和FIPS等特定认证? – 2010-08-17 14:52:30
@Remus Rusanu是的,如果有可用信息,我会对CC/FIPS感兴趣 – LamonteCristo 2010-08-17 17:36:08
恐怕您需要联系Microsoft代表进行讨论。例如,如果我没有记错,FIPS流程的一部分要求认证方不要在营销材料中使用认证,这使得通过MS网站的谷歌搜索获得相关信息非常困难。 – 2010-08-17 17:42:14