我一直在写一个朋友表示感兴趣的个人应用程序,并询问我是否会给他们一份副本。问题是,这个应用程序在很大程度上依赖于托管在远程云服务上的数据库。因此,考虑到最佳实践/安全性和数据完整性,如果要将此应用程序提供给公众(而不仅仅是一两个朋友),最好的做法是更改一般的数据库机制?来源:向公众提供应用程序
连接到DB>查询DB>返回结果集
要:
主机ASP网站>应用卷发网站>网站连接&查询 数据库>站点返回结果Set>应用程序使用CURL 响应
这是使数据公开可用的安全方式吗?如果不是,为什么?有更安全或更简单的方法吗?
当前行业最佳实践是创建一个Web服务,最好是RESTful,并让您的应用程序与之通信。
将读入创建/维护和Restful服务的优点,谢谢 – 2014-09-02 15:15:05
@DarylGill通常对于大客户,您可以使用[WCF](http://en.wikipedia.org/wiki/Windows_Communication_Foundation)执行此操作,但[ Web API](http://www.asp.net/web-api)即使在非基于Web的客户端中也正在获得推动力(归因于简单性)。 – mason 2014-09-02 15:23:47
@mason Web服务是否也包含套接字服务器?接受/处理请求?或者如果两个传入连接同时被记录,这会失败/ – 2014-09-02 15:32:55
给谁做了闭门票。技术上来说,这是一个基于意见的问题,但问题的前端是安全性和数据完整性。提出这个问题对我来说是最好的,不要在不知情的情况下暴露敏感数据,并且损害节点 – 2014-09-02 15:11:46
需要关于数据本质的更多信息。它只读吗?这是一大堆数据吗? – Segfault 2014-09-02 15:11:55
@Segfault这是一个非常小的数据库,包括最多5个表和3个视图,中间没有那么多行。它不是一个只读服务器,有些用户输入需要处理一个或两个表格,向公众开放会明显增加对输入/输出开销的表需求 – 2014-09-02 15:13:06