socket连接多层程序安全性简述 - 连接

韩冰

前面hawkfly提到的在多层编程中，服务器端安全性验证的问题

在以socket方式实现MIDAS时尤为明显，DCOM/CORBA都有现成的

安全管理功能，而socket方式在这方面比较薄弱，没有现成的解决方案

现就我以前对MIDAS编程的理解，做一个简要的介绍，

% z! R4 ^+ k2 [; c7 k6 w; Z. l2 T2 H

以后有时间精力再详细举例说明

# S1 C" g! J: r

win2k中dcom的安全级别有7种，其中

' |1 Z) n$ T7 L

最低的“无”安全检查暂且不论

2 g) R. \+ l }: T' U" }6 F% b/ ~7 i

默认的“身份验证”服务方式几句话也说不清，

# [/ z6 `3 P" v

先放到一边，看看剩下的5种

1.连接，仅对初始连接进行安全检查

因为tcp/ip是稳固的连接，因此每个连接，也就是每个RemoteDataModule

" L. G5 u, j: S5 G& P

实例检测一次即可，实现方法很多，这里简要介绍一种最简单的

可以在服务器端的TypeLibrary里面为你的服务器接口增加若干个方法，如

interface ILoginServer: IAppServer

& d7 i6 L8 Y9 S; o4 c

{

[

4 H+ a! T: i2 ]' b

id(0x00000001)

4 \) I6 R4 g P; e3 o: G0 L$ a

]

HRESULT _stdcall Login( void );

4 ]% r! m% E1 n! g

[

* o8 v2 C9 ^& \2 {6 `- x4 p# ]6 f

id(0x00000002)

; S! l f: R! z/ T. b i2 H

]

- q, y+ q; m$ ~, S: ?& K+ U0 v3 i, m

HRESULT _stdcall Logout( void );

};

$ `$ x6 ]+ d+ H$ w

在方法中实现你的客户身份校验，而在校验之前，通过把RDM上所有的TDataSetProvider

的Exported属性关掉即可让客户端无法看到服务器端的provider

$ }0 f( @, Y( F% k4 E

因为客户端实际上是在连接服务器成功后通过服务器之IAppServer接口访问

所有的Provider，如IAppServer::AS_GetProviderNames可以取得

6 z% I. N$ ^1 m) ?9 [; j$ K

服务器端所有exported的IProvider接口名称，而所有数据的取得、修改

) c" x L# ^1 x$ r6 ]" i5 l) t$ [$ ?

都是通过相应的ProviderName来指定的，如

virtual HRESULT __safecall AS_GetRecords(const WideString: ProviderName, in

; R4 C g5 K! v9 N$ `/ l

t Count, int &RecsOut, int Options, const WideString: CommandText, OleVarian

) s- T4 t8 ?% N2 v

t &arams, OleVariant: &OwnerData, OleVariant &GetRecords_result) = 0 ;

取得数据方法的第一个参数就是你需要操作的数据集名称……

9 y7 l N; l7 l& s( ?

如果你把服务器RDM上所有的TDataSetProvider::Exported关掉，

( ^. Y$ }; Y3 y2 a1 P1 s

则客户端看不到任何Provider，也无法通过其ProviderName取得数据

' G: i6 ?0 r ^5 e

例如我在服务器端的RDM类中加入

; T; ]: y$ _/ C& k+ [

class TLoginServer : public TCRemoteDataModule

{

9 @9 ^8 K. W: p X

...

private: // User declarations

9 A! x4 D2 m5 U: `/ z5 j5 V

bool FLogin;

void __fastcall SetLogin(bool value);

6 V8 O7 m: `6 P' E8 J$ X! p9 K

bool __fastcall IsLogin(OleVariant &OwnerData);

...

__published:

* A+ l0 Z! q7 x1 X! Z! V1 M

__property bool Login = { read = FLogin, write = SetLogin };

2 P( Q8 f# x& b2 r! r

};

在RDM实现类中

class ATL_NO_VTABLE TLoginServerImpl: 。。。

{

6 h3 {1 G0 o. {6 P

// ILoginServer

/ r& x% v: Z5 m( ]5 o( @9 q; v+ L8 M

protected:

STDMETHOD(Login());

STDMETHOD(Logout());

};

0 t- Y& i a% v: Y

然后简单实现之

__fastcall TLoginServer::TLoginServer(TComponent* Owner)

: TCRemoteDataModule(Owner), FLogin(false)

{

/ t8 n0 m+ E2 }8 N

}

//---------------------------------------------------------------------------

void __fastcall TLoginServer::SetLogin(bool value)

8 u: h* o% E, P1 i

{

if(FLogin != value)

0 D j# f3 T' @5 \4 Y1 N; L. V

{

FLogin = value;

dspAnimals->Exported = FLogin;

4 @9 k/ M) Z7 u& b

}

}

- d% V; ?9 s5 J3 o

//---------------------------------------------------------------------------

STDMETHODIMP TLoginServerImpl:ogin()

, u( | l* B3 n

{

m_DataModule->Login = true;

return S_OK;

}

1 p0 q5 X& o7 z6 D; t

//---------------------------------------------------------------------------

STDMETHODIMP TLoginServerImpl:ogout()

{

m_DataModule->Login = false;

! X4 E& u0 h$ m* p, L) U

return S_FALSE;

. s( e8 U; ^% P7 I+ F9 D

}

$ z& f3 p% y& v8 d- E

//---------------------------------------------------------------------------

( u- G- a! e* y1 V8 t# X

bool __fastcall TLoginServer::IsLogin(OleVariant &OwnerData)

6 x# {: R1 r3 o! C

{

return FLogin;

4 V; l m9 {9 k& \7 }$ n( I

}

+ u, n0 I9 N$ u8 ~

easy 这样除非你的客户端成功调用Login方法，否则他是无法使用

) O( T: N4 r0 ]2 x c

dspAnimals这个数据集Provider的，成功调用后手工打开的数据集使用完全相同

8 U' C' O6 Y* e- d' J, B9 ?. {7 B+ q

比如客户端可以用如下代码

IDispatch *dispAppServer = (IDispatch*)(DM->Connection->AppServer);

1 v& N) e6 Q: }" f" T3 K: Z j( P

ILoginServerDisp dispLoginServer = (ILoginServer *)dispAppServer;

. R4 v; h! V/ a# a0 n) x

dispLoginServer.Login();

DM->cdsAnimals->Open();

实现注册，并且打开相应数据集……

0 V* K7 y9 ]! W

因为大多数的三层程序对安全性要求并不高，因此这样的安全检测对

绝大多数程序应该足以……