.net kliens/szerver-alkalm. biztonságos adattár
2012-05-18T18:25:33+02:00
2012-05-18T18:25:34+02:00
2022-07-19T05:02:23+02:00
  • Sziasztok!

    Készítettem egy kliens/szerver megoldást vb.net-tel. A szerver szolgáltatásként LocalSystemAccount alatt fut, hogy adott felhasználók – a jogkörükön egyébként kívül eső – bizonyos feladatokat is (fájlmenedzsment, folyamatindítás) elvégezhessenek. A kliens a mindenkori felhasználó engedélyeivel indul. A kommunikáció IpcChannel-en keresztül zajlik. Szeretnék a szerver oldalon a (hitelesített) felhasználókhoz egyéni engedélyeket társítani, valamint állapotjelzőket rögzíteni (elvégzett fájlműveletek, indított folyamatok figyelése, stb.). Ezeket az adatokat fájlszintű eléréssel, strukturált formában, relációs adatbázisban (sdf/accdb) gondoltam tárolni. Mivel még soha sem foglalkoztam dotnet-tel, valamint még nem írtam kliens/szerver-alkalmazást (főleg olyat, aminek ilyen veszélyes jogkörre van szüksége), így szívesen fogadok tanácsot a következőkkel kapcsolatban:

    Lehetséges/gyakori biztonsági rések szerver-szolgáltatáson?
    IpcServerChannel[secure=True, authorizedGroup="Users"]
    A szerver assembly telepítési helye? (jelenleg: Application Folder= C:\Program Files (x86))

    Adattárolási mód/védett elhelyezés?
    (jelenleg: Common Application Data= C:\ProgramData\MyPrg; a Felhasználók csoportnak nincs hozzáférése)
    Érdemes registry-t használni, vagy jobb erre is jobb az adatbázis?

    Telepítőkészlet által kialakítandó mapparendszer engedélyeinek elődefiniálása? Van csak utólag Custom Actions?

    Bármi hasznos a témával kapcsolatban, amire kezdők nem is gondolnak?

    Előre is köszönöm!
    Mutasd a teljes hozzászólást!
abcd