Есть БД (MS SQL Server 2000), а также Windows-клиент (C# 2.0) в Internet и Web-приложение(ASP.NET), которые работают с этой БД. Необходимо достаточно хорошо защитить эту БД. Какие наиболее распространенный подходы для решения задач подобного рода существуют?
Я вижу следующую возможность:
1) – Для функционирования Windows-клиента: Реализация на стороне БД (на той же машине или на другой, но находящейся в той же локальной сети) шлюза, который одновременно выполняет функции и клиента и сервера: получает запросы от клиента (которые м/б зашифрованы) и транслирует их в запросы по БД(SQL, хранимые процедуры и т.д.) – получает ответы – шифрует все это дело и отправляет обратно клиенту.
2) – Для функционирования Web-приложения: Ставим отдельный сервер с IIS. Тут вроде все ясно.
Насколько предложенная схема оптимальна?
Что еще может усилить безопасность БД?
Особо интересует информация по Windows-клиенту – насколько идея шлюза целесообразна и полезна?
