Разрабатывается приложение доступа к БД. C#, WinForms, .NET 2.0, ADO.NET. Оно осуществляет подключение к MSSQL2k5. Требуется реализовать систему безопасности, которая бы обеспечивала следующие возможности:
— Обеспечивать разграничение доступа на основе ролей, причем ограничение должно быть как на стороне сервера
БД, так и не стороне клиента — для каждой роли отображается свой интерфейс.
— Обеспечивать шифрование трафика между клиентом и БД.
Мысли по этому пока следующие: раз требуется шфирование трафика между клиентом и сервером, стало быть, без SSL не обойтись. Отсюда вопросы:
1) Можно ли использовать средства SSL в толстых клиентах, а конкретно — через ADO.NET? Если можно, то как?
2) Удобно ли пользоваться смарт-картами и USB-ключами? Есть ли у кого-нибудь подобный опыт? Насколько удобно ими пользоваться в .NET?
3) Возможно, придется расширять систему безопасности, предоставляя возможность использовать ее из Java-приложений. Возможно ли это?
