Question

У меня есть приложение, которое читает XML из базы данных, используя NHibernate Dal. Dal вызывает хранимые процедуры, чтобы прочитать и инкапсулировать данные из схемы в сообщение XML, обернуть их в сообщение и поместить их во внутреннюю очередь для обработки.

Я бы хотел защитить канал от чтения из базы данных до действия dequeue. Что было бы лучшим способом сделать это. Я думал о подписании xml с использованием пространства имен System.Security.Cryptography.Xml, но есть ли какие-то другие методы или подходы, о которых мне нужно знать?

Любая помощь будет оценена. Боб.

Miguel A. Friginal · Answer 1 · 11 мая 2010

Две вещи, к которым вам нужно иметь отношение, - это ограничение доступа к данным при передаче и фильтрация ввода для предотвращения внедрения кода.

Существует несколько способов ограничения передачи данных, но они не подходят для конфигурации вашего приложения. Не гарантируя эту передачу, данные открыты для прослушивания и вмешательства. Вы можете подписать пакеты цифровой подписью, поскольку это обеспечит механизм аутентификации. Вы можете зашифровать данные, так как это обеспечит конфиденциальность. Вы также можете выполнить сравнение хэшей для окончательной полезной нагрузки, поскольку это обеспечит целостность. Если вы не принимаете во внимание конфиденциальность, целостность или авторизацию, у вас нет защиты.

Насколько лучший способ, которого я не знаю. Лучший способ - это то, что наиболее эффективно в отношении обработки и ввода-вывода в сравнении со степенью риска, приемлемой для вашей организации.

Безопасные сообщения XML, считываемые из базы данных в приложение

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасные сообщения XML, считываемые из базы данных в приложение

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов