我们将拥有一个数据库,以及一个将安装在本地网络中多台机器上的客户端应用程序,它们必须能够访问该数据库。
他们中的一些人必须能够编辑和修改数据库,而另一些人则只能读取它们。根据谁必须能够访问哪个表/字段,这两个组中的每一个也分为几个组。
为了创建这个应用程序,我们被建议部署一个网络服务来充当客户端和数据库之间的代理,以保护数据库。
但我们不会传输任何敏感数据(例如信用卡号或...),我们只是担心未经授权的人无法修改数据库。
仅仅使用 app.config 中的 integrated security 选项是否足够?
我们真的需要隐藏和保护连接字符串吗?
最佳答案
这可能是矫枉过正,但也可能不是。决定采用面向服务的架构可能基于多种因素,其中包括:
- 您希望将此应用程序维护多长时间?
- 您预计有多少客户端部署?
- 您希望您的数据库经常更改吗?
- 您的 SLA 要求是什么?
- 您希望该数据库最终用于其他应用程序吗?
- 等...
总而言之,如果您希望能够更改中间层或数据库中的内容,并且您不想在这样做时必须升级每个客户端,那么添加一个服务层可能是要走的路。您还可以为其他客户端开发人员(内部或外部)提供丰富的 API,同时在一个集中位置控制业务规则和安全性。
SOA 无疑增加了项目的复杂性,但在许多情况下,它可以在未来为您省去很多麻烦。
要进一步阅读,请查看 http://en.wikipedia.org/wiki/Service-oriented_architecture , http://www.soapatterns.org/ , 或谷歌。
关于c# - 为了保护要由多个客户端访问的数据库,使用 Web 服务作为代理是不是有点矫枉过正?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11976380/