我正在为一个MMO建立一个拍卖行系统,该系统非常简单:
我们正在考虑使用AWS来简化规模。但是,我们在安全方面也有一些担忧,因为拍卖行上的任何黑客都会破坏游戏。而且,好吧,既然这是一款在线游戏,那么从第1天开始就会有人试图破解它。
在安全性方面,这种类型的系统是否推荐无服务器架构?我将来可能遇到任何无法预料的问题吗?
NoSQL(DynamoDB)是否为此推荐?由于完整性限制和ACID,我可以想象关系数据库使事情更安全,但我对使用我的代码处理这样一个关键软件中的所有关系感到有点不舒服。
答案 0 :(得分:0)
对于数据库架构:
我认为这里的关键点是你的system will look for orders, if there is a match句子。重要的是你实现这一目标的索引。如果您可以创建一个good的索引(具有相当统一请求的大量不同值),那么购物中心中的那些项目将更便宜且查询速度更快。否则,在商城中搜索项目效率会非常低,例如,如果您的索引键是GoldenSword,而且10000多个项目具有相同的ID GoldenSword。我不知道您的拍卖行的要求是什么?比如您可以搜索或添加多少种方式,因此我无法对此进行过多推测。但缺点是,如果您的数据库体系结构发生变化或者设计时设计较弱,则会迫使您使用全局二级索引,并且由于DynamoDB本身成本高昂而变得非常昂贵。
为安全起见:
如果您对访问dynamoDB以及在您的AWS账户上运行lambda的IAM角色和策略有适当的限制,那么这是非常好的和安全的。不喜欢完全访问所有的dynamoDB操作和表。只要您的IAM凭证安全,它们就是安全的。从未见过有关无服务器架构的安全问题。此外,DynamoDB还具有易于使用的静态加密功能。