다름이 아니라 정성태님의 스마트 클라이언트의 마소지 강좌를 보고
스마트 클라이언트를 공부를 하고 있는 프로그래머 입니다.
(일주일내내 문서를 읽고 또 읽고 해서 겨우 이해 반틈은 아직 이해 가 안되고 있습니다. ^^)
cs파일 안에다가 디비 커넥팅 소스를 작성 한 후 데이터를 가져 올때
권한집합 안에 권한을 SQL클라이언트를 추가 시킨 후 속성에서
어셈블리에 Microsoft SQL Server 무제한 엑세스 허용 부분을 선택 해야지 서버에 DB랑 커넥팅 되어서 돌아 가더군요
이렇게 하는 방식이 옳은 방식인지는 모르나 일단 돌아가니 이렇게 했는데요..
이렇게 하다 보니 커넥팅 하는 부분을 수정할때 만들어 놓은 폼이 10개라면 10개다 수정이 되어야 되더군요
그래서 생각 찾아 본 결과 COM+를 만들어서 사용하는 방법이 있더라구요
예전에 ASP.NET 잠시 해 봤을때 만들어 본 경험이 있어서
새로 만들어서 데이터를 가져 오니 보안 문제가 걸리더군요..
권한집합에 권한을 FullTrust로 해 주고 돌려 보니 COM+안에 있는 클래스를 읽고 데이터를 다 가져 오던데요
꼭 FullTrust로 해야지 되는건가요?
권한을 FullTrust로 했을 경우에 보안상에 문제가 있다는 글을 읽은거 같아서요...
제가 자료를 잘 못 찾아 봐서 그런지 몰라도 .NET Config에서 권한 설정이 여러가지가 있던데요.
권한 부분에 관해서 설명이 되어 있는 사이트나 혹 자료가 있으시면 알려 주시면 감사 하겠습니다.