c# – 用于保护要由多个客户端访问的数据库,使用Web服务作为代理是否过度杀伤？

概述我们将要有一个数据库,以及一个将安装在本地网络中的多台机器上的客户端应用程序,并且它们必须能够访问该数据库. 其中一些必须能够编辑和修改数据库,其中一些只是阅读它们.根据谁必须能够访问哪个表/字段,这两个组中的每一个也被分成几个组. 为了创建这个应用程序,我们给出了一个建议,即将Web服务部署为客户端和数据库之间的代理角色,以保护数据库. 但是我们没有传输任何敏感数据(例如xyk号码或……),我们 我们将要有一个数据库,以及一个将安装在本地网络中的多台机器上的客户端应用程序,并且它们必须能够访问该数据库.

其中一些必须能够编辑和修改数据库,其中一些只是阅读它们.根据谁必须能够访问哪个表/字段,这两个组中的每一个也被分成几个组.

为了创建这个应用程序,我们给出了一个建议,即将Web服务部署为客户端和数据库之间的代理角色,以保护数据库.

但是我们没有传输任何敏感数据(例如xyk号码或……),我们只担心未经授权的人不能修改数据库.

是不是只在app.config中使用集成安全选项了？
我们真的需要隐藏和保护连接字符串吗？

解决方法 这可能是矫枉过正,但可能不是.决定转向面向服务的体系结构可以基于几个因素,其中包括：

>您希望维护此应用程序多长时间？
>您期望有多少客户端部署？
>您希望您的数据库经常更改吗？
>您的SLA要求是什么？
>您是否希望数据库最终用于其他应用程序？
>等……

它的长短是,如果您希望能够更改中间层或数据库中的内容,并且您不希望在执行此 *** 作时升级每个客户端,则添加服务层可能是走.您还可以为其他客户端开发人员(内部或外部)提供丰富的API,同时在一个集中位置控制业务规则和安全性.

SOA肯定会增加项目的复杂性,但在许多情况下,它可以在将来为您节省很多麻烦.

如需进一步阅读,请查看http://en.wikipedia.org/wiki/Service-oriented_architecture,http://www.soapatterns.org/或Google.

总结

以上是内存溢出为你收集整理的c# – 用于保护要由多个客户端访问的数据库,使用Web服务作为代理是否过度杀伤？全部内容，希望文章能够帮你解决c# – 用于保护要由多个客户端访问的数据库,使用Web服务作为代理是否过度杀伤？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。