我一直在寫一個朋友表示感興趣的個人應用程序,並詢問我是否會給他們一份副本。問題是,這個應用程序在很大程度上依賴於託管在遠程雲服務上的數據庫。因此,考慮到最佳實踐/安全性和數據完整性,如果要將此應用程序提供給公衆(而不僅僅是一兩個朋友),最好的做法是更改一般的數據庫機制?來源:向公衆提供應用程序
連接到DB>查詢DB>返回結果集
要:
主機ASP網站>應用捲髮網站>網站連接&查詢 數據庫>站點返回結果Set>應用程序使用CURL 響應
這是使數據公開可用的安全方式嗎?如果不是,爲什麼?有更安全或更簡單的方法嗎?
當前行業最佳實踐是創建一個Web服務,最好是RESTful,並讓您的應用程序與之通信。
將讀入創建/維護和Restful服務的優點,謝謝 – 2014-09-02 15:15:05
@DarylGill通常對於大客戶,您可以使用[WCF](http://en.wikipedia.org/wiki/Windows_Communication_Foundation)執行此操作,但[ Web API](http://www.asp.net/web-api)即使在非基於Web的客戶端中也正在獲得推動力(歸因於簡單性)。 – mason 2014-09-02 15:23:47
@mason Web服務是否也包含套接字服務器?接受/處理請求?或者如果兩個傳入連接同時被記錄,這會失敗/ – 2014-09-02 15:32:55
給誰做了閉門票。技術上來說,這是一個基於意見的問題,但問題的前端是安全性和數據完整性。提出這個問題對我來說是最好的,不要在不知情的情況下暴露敏感數據,並且損害節點 – 2014-09-02 15:11:46
需要關於數據本質的更多信息。它只讀嗎?這是一大堆數據嗎? – Segfault 2014-09-02 15:11:55
@Segfault這是一個非常小的數據庫,包括最多5個表和3個視圖,中間沒有那麼多行。它不是一個只讀服務器,有些用戶輸入需要處理一個或兩個表格,向公衆開放會明顯增加對輸入/輸出開銷的表需求 – 2014-09-02 15:13:06