socket连接多层程序安全性简述 - 连接

韩冰

前面hawkfly提到的在多层编程中，服务器端安全性验证的问题

在以socket方式实现MIDAS时尤为明显，DCOM/CORBA都有现成的

. L! A1 s- S8 s2 d

安全管理功能，而socket方式在这方面比较薄弱，没有现成的解决方案

) s) e" A8 k. B

现就我以前对MIDAS编程的理解，做一个简要的介绍，

以后有时间精力再详细举例说明

win2k中dcom的安全级别有7种，其中

& p2 H7 _; Z/ P# ^% m Y2 l: Y8 c

最低的“无”安全检查暂且不论

9 D$ }2 H# D) ~5 t( j

默认的“身份验证”服务方式几句话也说不清，

8 _" S( ~! E% k

先放到一边，看看剩下的5种

1.连接，仅对初始连接进行安全检查

因为tcp/ip是稳固的连接，因此每个连接，也就是每个RemoteDataModule

4 e& O# \3 S) A0 D

实例检测一次即可，实现方法很多，这里简要介绍一种最简单的

* s( v. Y! e% ~! b! A

可以在服务器端的TypeLibrary里面为你的服务器接口增加若干个方法，如

interface ILoginServer: IAppServer

{

4 d8 Q* {/ o1 E7 D" w8 c4 C4 V

[

3 J2 C! o! c: c; g; r: U, }3 G$ g

id(0x00000001)

]

$ G! G- H4 ~5 g# r3 B3 a/ w

HRESULT _stdcall Login( void );

[

id(0x00000002)

]

( v/ b2 o! u) p# Z# y9 \

HRESULT _stdcall Logout( void );

& Z- L+ ?2 \ \6 n2 \0 W

};

在方法中实现你的客户身份校验，而在校验之前，通过把RDM上所有的TDataSetProvider

的Exported属性关掉即可让客户端无法看到服务器端的provider

因为客户端实际上是在连接服务器成功后通过服务器之IAppServer接口访问

所有的Provider，如IAppServer::AS_GetProviderNames可以取得

. [( c4 J( {2 { e) y' {1 N1 C" y

服务器端所有exported的IProvider接口名称，而所有数据的取得、修改

4 U; V) V [+ W

都是通过相应的ProviderName来指定的，如

2 h9 P+ R: r+ ]5 z0 g; A5 \5 b

virtual HRESULT __safecall AS_GetRecords(const WideString: ProviderName, in

7 g) i1 D3 t" c0 L

t Count, int &RecsOut, int Options, const WideString: CommandText, OleVarian

s1 H' z, m2 }8 n* b. s& G! F

t &arams, OleVariant: &OwnerData, OleVariant &GetRecords_result) = 0 ;

取得数据方法的第一个参数就是你需要操作的数据集名称……

如果你把服务器RDM上所有的TDataSetProvider::Exported关掉，

6 d3 F! h+ |7 w

则客户端看不到任何Provider，也无法通过其ProviderName取得数据

$ Y; n" E$ L1 P- l% c

例如我在服务器端的RDM类中加入

% I/ s1 b* j- p5 p' K6 G

class TLoginServer : public TCRemoteDataModule

[0 }/ x. b2 p* }

{

5 ?# o; E3 l8 B% P* o

...

private: // User declarations

& l; A# n4 ~6 c4 r

bool FLogin;

# m4 ` a. b7 t2 i- t

void __fastcall SetLogin(bool value);

: w7 X1 R4 A( O) A& \

bool __fastcall IsLogin(OleVariant &OwnerData);

0 I; b% W: D4 z; x7 s

...

__published:

; K, Z6 X/ r# e; G9 i8 P5 ^" S

__property bool Login = { read = FLogin, write = SetLogin };

9 S) g4 N* y0 g3 r0 |+ B8 ?2 v/ f2 g. n; f

};

- W; {( W* I5 h8 o" B

在RDM实现类中

8 g; r& U# j# ~, p/ g3 o5 M

class ATL_NO_VTABLE TLoginServerImpl: 。。。

0 w$ @' i% ` w% w

{

; P) f" ]5 J/ [

// ILoginServer

protected:

/ i: O/ |4 x+ @* G% b+ O

STDMETHOD(Login());

, Q6 J4 {! n% A W) D" i2 l0 Z

STDMETHOD(Logout());

};

然后简单实现之

__fastcall TLoginServer::TLoginServer(TComponent* Owner)

: X) i( l7 F% E0 F" u% G7 U8 @

: TCRemoteDataModule(Owner), FLogin(false)

{

- a4 b8 \5 ~. n

}

5 F2 |) e3 `6 Q

//---------------------------------------------------------------------------

void __fastcall TLoginServer::SetLogin(bool value)

?) d; I4 _ x1 i$ V% O

{

if(FLogin != value)

{

FLogin = value;

4 s5 c; L$ C M x C7 b

dspAnimals->Exported = FLogin;

}

}

3 _0 z! |6 P- q+ t3 F9 z

//---------------------------------------------------------------------------

STDMETHODIMP TLoginServerImpl:ogin()

1 g- e! j, X u4 u$ H# v

{

m_DataModule->Login = true;

" c9 o& o1 |) L8 P

return S_OK;

7 i$ q/ T; N5 p3 l

}

//---------------------------------------------------------------------------

STDMETHODIMP TLoginServerImpl:ogout()

{

' t+ ? w& Z, z; z

m_DataModule->Login = false;

return S_FALSE;

. g* [6 I0 w. x

}

- x9 E; I1 y1 o: P/ c- n1 g# g

//---------------------------------------------------------------------------

2 P" G) j: K" L. y d$ b: T" ~

bool __fastcall TLoginServer::IsLogin(OleVariant &OwnerData)

{

return FLogin;

}

easy 这样除非你的客户端成功调用Login方法，否则他是无法使用

' j( t) K" m' t/ A

dspAnimals这个数据集Provider的，成功调用后手工打开的数据集使用完全相同

# V- Z% u: L+ V1 e/ B

比如客户端可以用如下代码

* |! I9 t8 M' _) M" N7 v* {8 m

IDispatch *dispAppServer = (IDispatch*)(DM->Connection->AppServer);

ILoginServerDisp dispLoginServer = (ILoginServer *)dispAppServer;

dispLoginServer.Login();

DM->cdsAnimals->Open();

实现注册，并且打开相应数据集……

因为大多数的三层程序对安全性要求并不高，因此这样的安全检测对

绝大多数程序应该足以……