Здравствуйте, welaribo, Вы писали:

W>Есть БД (MS SQL Server 2000), а также Windows-клиент (C# 2.0) в Internet и Web-приложение(ASP.NET), которые работают с этой БД. Необходимо достаточно хорошо защитить эту БД. Какие наиболее распространенный подходы для решения задач подобного рода существуют?

W>Я вижу следующую возможность:
W>1) – Для функционирования Windows-клиента: Реализация на стороне БД (на той же машине или на другой, но находящейся в той же локальной сети) шлюза, который одновременно выполняет функции и клиента и сервера: получает запросы от клиента (которые м/б зашифрованы) и транслирует их в запросы по БД(SQL, хранимые процедуры и т.д.) – получает ответы – шифрует все это дело и отправляет обратно клиенту.
W>2) – Для функционирования Web-приложения: Ставим отдельный сервер с IIS. Тут вроде все ясно.

W>Насколько предложенная схема оптимальна?
W>Что еще может усилить безопасность БД?
W>Особо интересует информация по Windows-клиенту – насколько идея шлюза целесообразна и полезна?

W>Заранее спасибо!

Создание отдельного слоя логики приложения в виде web-сервиса, или пула com+ applications — тогда клиент вообще не будет иметь представления о базе данных, работая только с отдельным звеном бизнес-логики приложения, дополнительно windows based authentication//