创建连接到远程数据库并使用公钥加密的服务

Question

我一整天都在搜索并阅读了很多教程，但我仍然很困惑。我正在开发一个项目，该项目具有客户端（客户 - 不要与客户端应用程序混淆）指定的以下要求：

1. 连接到远程服务器并验证连接是否成功。
2. 通过 SOAP 连接到所述服务器上的 Web 服务。
3. 使用公钥加密对服务进行身份验证
4. 身份验证成功后，通过 Web 服务将产品和类别列表推送到远程服务器上的 MSSQL 数据库。

客户端是一个用 C# 编写的 Winforms 应用程序。到目前为止，我已经创建了一个 WCF 服务应用程序，其中包含针对产品和类别的单独服务，但我无法弄清楚其余的内容。

任何人都可以为我指出涵盖这些要求的一个或多个教程的方向吗？

非常感谢！

乔

Answer 1

嗯..您需要使用某种数据访问层与数据库进行交互。您的选择是滚动您自己的..或使用预制的解决方案，例如 Linq2SQL、Entity Framework、nHibernate、SubSonic 等。

就安全性而言，如果使用 Web 服务传输数据是问题，您可以简单地使用 HTTPS。

Answer 2

我已经制定了以下解决方案：

1. 用户输入用户名、密码和公钥
2. 程序连接到远程 WCF 服务，该服务根据服务器上的数据库检查提供的用户名和密码，以确保它们正确 - 用户名和密码通过自定义 MessageContract 发送。
3. 身份验证成功后，服务器将响应发送回客户端以告知其继续。
4. 用户选择要发送到远程服务器的产品和类别。
5. 选定的信息由客户端使用用户的公钥进行加密，并在服务器上使用相应的私钥进行解密。
6. 解密后的信息存储在数据库中。

我走在正确的轨道上吗？