现在,应用程序连接到同一LAN中的数据库服务器,并执行选择和插入。 数据库将被移动到整个互联网可访问的远程位置。将解决性能下降,减少对数据库的操作数量。在移动数据库服务器的网络的防火墙上,无法使用vpn或基于客户端IP配置访问规则。所以在我看来,有必要创建一个数据库前端,以保护它。我想实现这一目标的一种方法是创建一个Web服务。
是否有更简单的替代方案?
我是Web服务的新手:它应该运行到Glassfish服务器,而客户端将是一个c#应用程序。 我读了一些关于保护网络服务的内容,但我很困惑。 我在互联网上找到的一种方法是使用Glassfish内置的身份验证机制并配置web.xml,以限制对一组用户的Web服务URL的访问。
这似乎是一种简单的方法,有任何缺点吗?
在C#客户端中使用这种类型的身份验证是否容易?
其他现有Web服务需要请求中的参数键。然后将该密钥与有效密钥进行比较,如果检查成功,则接受该请求。
这种方法比前一种方法更安全吗?
另一种选择是使用WSIT,但乍一看似乎过于复杂,所有安全机制都需要服务器证书。 无论如何它看起来更安全;它是否适合JAX-RS和宁静的Web服务?
答案 0 :(得分:0)
在这种情况下,您可以使用L2TP或PPTP VPN。
让我先向您展示网络拓扑。
客户端(使用L2TP或PPTP访问防火墙)----->防火墙(L2TP或PPTP VPN服务器)--->服务器所在的防火墙LAN。
在上述情况下,所有客户端都来自VPN,因此其安全性和防火墙上必须使用客户端基本规则配置VPN到LAN规则。