這可能有點模糊,但我希望在所有的人中,會有一些人遇到過這種類型的問題。安全至關重要的應用程序 - 數據庫行驗證
背景
我們的應用程序是一個控制列車訂單的C#/ .NET服務。我們使用LINQ-to-SQL來存儲鐵路網絡的狀態,並在SQL Server 2005數據庫中訓練訂單。
我們有一個安全要求,即COTS軟件本身不能被「信任」。
要求
這樣的風險已經被捕獲爲:「SQL服務器或操作系統修改靜態或動態數據」
我們的要求:「存儲在數據庫中的數據應經過驗證,以便讀取後可以通過數據訪問代碼確認自上次提交以來它沒有發生變化。」
問題
我很想找到滿足該要求的「AUTOMAGIC」的方式。
失敗了,一種滿足條件的方法,而不必在數據庫的每個表中創建列來存儲計算出的散列(然後我們必須在讀取時驗證它們)。
當然,任何滿足這一要求的「自動化」方式都將由COTS軟件來實現,從而產生一個悖論? – 2010-11-16 08:07:24