代码之家  ›  专栏  ›  技术社区  ›  scope_creep

将安全的XML消息从数据库读取到应用程序中

c#-4.0 security xml c#
  •  0
  • scope_creep  · 技术社区  · 15 年前

    我有一个应用程序可以使用nhibernate dal从数据库中读取XML。DAL调用存储过程,将模式中的数据读取并封装为XML消息,将其打包为消息,然后将其放入内部队列进行处理。

    我将保护从数据库读取到出列操作的通道。最好的方法是什么?我在考虑使用system.security.cryptography.xml名称空间对XML进行签名,但是他们的任何其他技术或方法我需要了解吗?

    任何帮助都将不胜感激。 鲍勃。

    1 回复  |  直到 15 年前
        1
  •  0
  •   austin cheney    15 年前

    您需要知道的两件事是限制对传输中的数据的访问和过滤输入以防止代码注入。

    有多种方法可以限制传输中的数据,但它们不适用于应用程序配置。由于没有保护传输的安全,数据容易被窃听和干扰。您可以对数据包进行数字签名,因为这将提供一种身份验证机制。您可以加密数据,因为这样可以提供机密性。您还可以对最终有效负载执行哈希比较,因为这样可以提供完整性。如果您没有考虑到保密性、完整性或授权,那么您就没有安全性。

    我不知道最好的办法。最好的方法是处理和I/O方面最有效的方法,而不是您的组织可以接受的风险程度。

    推荐文章
    SpaceCowboy74 Mohammad Aghazadeh  ·  使用Fluent Validation比较数组中的值
    6 月前
    Rico Strydom  ·  Linq to XML:如何基于文件中的其他元素获取元素
    6 月前
    A B  ·  C#Excel自动调整列避免长文本时出错
    6 月前
    Megrez7  ·  C#ToArray转换合并为一行,导致数组元素更改
    6 月前
    Alireza Noori  ·  全局配置用于本地化的MudDontext验证消息?
    6 月前
    Aycon  ·  在工厂方法中释放部分创建的对象的正确方法是什么?
    6 月前
    Martyn C  ·  自定义StringEnumConverter未拾取所有枚举
    6 月前
    Duck0  ·  这个对象在更高的帧率下会更快吗,因为它在Update()中?
    6 月前
    Nwerx_user  ·  在C#中,如何在不使用static关键字的情况下使用类外的方法?
    6 月前
    Sei  ·  Avalonia/WPF将路由器传递到控制模板
    6 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号