使用Web服务保护数据库

概述有一些传言说我公司的团队很快将使用Web服务进行所有未来的应用程序开发.该架构应该是这样的： 申请 – >网络服务 – >数据库 其背后的理由是安全性.这听起来像是浪费大量时间,几乎没有任何好处.我的问题是,Web服务在哪些方面使您的数据比数据库更安全？我认为如果攻击者想要获取所有数据并且已经进入应用服务器,那么弄清楚应用程序如何获取数据将是相当简单的. 请记住,这些Web服务纯粹是用于数据,并且 有一些传言说我公司的团队很快将使用Web服务进行所有未来的应用程序开发.该架构应该是这样的：

申请 – >网络服务 – >数据库

其背后的理由是安全性.这听起来像是浪费大量时间,几乎没有任何好处.我的问题是,Web服务在哪些方面使您的数据比数据库更安全？我认为如果攻击者想要获取所有数据并且已经进入应用服务器,那么弄清楚应用程序如何获取数据将是相当简单的.

请记住,这些Web服务纯粹是用于数据,并且几乎没有任何业务/验证逻辑,并且也应该在应用程序开发人员的控制之外(至少这是它与以前使用过web的所有应用程序一起使用的方式)服务).

解决方法 如果Web服务上没有业务逻辑或验证,那么添加额外的抽象层只会带来有限的安全优势.我说有限,因为你的应用程序和数据库之间的接口仍然比他们直接相互交谈时更有限.

如果您在方程式中添加验证和业务逻辑,则具有显着的安全性优势,因为任何有权访问应用程序帐户的人都只能执行应用程序能够执行的数据库.此外,这是一个更好的设计,因为它减少了应用程序与数据如何存储在数据库中的实现细节之间的耦合.如果要更改数据库架构,则只需更新Web服务,而不是整个应用程序.

总结

以上是内存溢出为你收集整理的使用Web服务保护数据库全部内容，希望文章能够帮你解决使用Web服务保护数据库所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。