Anfangs begegnete man dieser Technik mit einer gewissen Skepsis. Es schien die Gefahr zu bestehen, dass einige Entwickler aus Ignoranz oder Faulheit die gesamte Datenbank einfach mit uneingeschränkten Zugriffsrechten bereitstellen würden. Und der Gedanke lag nahe, dass man dann die Datenbank für den ODBC-Zugriff auch gleich über die Firewall öffnen könne. Doch je länger man sich damit beschäftigt, desto schneller werden die Zweifel ausgeräumt.
Natürlich gibt es große Sicherheitsbedenken, wenn man die Standardkonfiguration verwendet, die den Dienst automatisch als Benutzer mit uneingeschränkten Zugriffsrechten auf die Datenbank generiert und ausführt. Dies wäre jedoch auch bei jeder anderen Client-Anwendung ein Problem, die über ODBC (oder eine andere Verbindungstechnik) auf die Datenbank zugreift. Somit liegt die Verantwortung für die Gewährleistung des korrekten Zugriffs eindeutig beim Entwickler und nicht mehr beim Datenbankadministrator.
Man kann (und sollte) weiterhin einen doppelschichtigen Ansatz bei der Sicherheit beibehalten, bei dem der Nutzer des Datendienstes nur über minimale Rechte für die Datenbank verfügt. Hinsichtlich der tatsächlichen Funktionalität ist erkennbar, wo beim Zugriff auf Daten besser HTTP als ODCB (oder sonstige niedrige Zugriffsebenen) verwendet werden sollten, insbesondere, wenn es um Firewalls geht. Zusätzlich ermöglicht es einen äußert leichtgewichtigen Client, der nur einen HTTP-Abfragemechanismus und einen JSON- oder Atom-Parser benötigt, im Gegensatz zu einem ganzen Datenzugriffsstapel.
WCF Data Services ist für .NET 3.5 (als ADO.NET Data Services) und .NET 4 (als WCF Data Services) erhältlich. Wer zurzeit ständig Webdienste schreibt, die als Proxys für die Datenbank fungieren, wird an dieser Technik mit Sicherheit interessiert sein.
Neueste Kommentare
1 Kommentar zu WCF Data Services: Gefahren und Stärken der Bibliothek
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Falsche bzw. nachlässige Übersetzung
Sie schreiben: "Der Datendienst Windows Communication Foundation (WCF), früher als ADO.NET Data Services bekannt,…". Dieser Satz führt in die Irre, versucht er mir doch weiß zu machen, dass WCF selbst der Datendienst ist, was aber nicht der Fall ist. WCF ist die Basis für WCF Data Services, sodass der Satz korrekt heißen müsste: "Der Datendienst Windows Communication Foundation (WCF) *Data Services*, früher als ADO.NET Data Services bekannt,…"
MfG
Heiko Torner