如果我们谈论安全配置,那么像thrift或gSoap和内置MS RPC这样的rpc框架之间有什么区别? MSDN在http://msdn.microsoft.com/en-us/library/windows/desktop/aa379441(v=vs.85).aspx的某些方面进行了描述,因此我可以假设在rpc中有微软的支持。这是否意味着如果我想使用不同于MS的框架,我需要自己处理安全问题?
答案 0 :(得分:1)
这是一个非常广泛的问题。我不太确定你的期望,但我会尽力回答你的问题。
首先,当然,您必须注意所写内容的安全性,无论是服务器还是客户端代码。关于RPC服务的安全性是一个广泛的领域,框架为您提供的任何复杂的安全功能仍然只是一个工具,而且仍然只是服务整体安全概念的一部分。换句话说:使用SSL不会保护您的服务器免受SQL注入。
接下来,Thift,SOAP和MS-RPC各有不同的设计目标。 Thrift在设计时考虑了性能和便携性。 Thrift更专注于基本RPC,以最简单的方式为任何应用程序提供效率和可移植性。当然,这种方法意味着没有太多更高级别的功能,因为这被认为超出了Thrift的范围并留给了用户。但是,对于某些语言,可以使用TLS(SSL)传输。
相比之下,SOAP是一个更丰富的协议,基于XML作为机器可读,标准化和可扩展格式,可以扩展以支持更高级别的功能,如WS-Security,WS-ReliableMessaging等等。缺点是,我已经看到许多框架和开发工具 - 尽管事实上SOAP已经在几年前被标准化 - 仍然无法正确处理SOAP,更不用说支持WS-Security了。然而,即使尽管如此,即使事实上,SOAP消息往往会产生大量流量并且性能不佳,但SOAP仍然在业界广泛使用。
MS-RPC作为DCOM的基础之一,非常适合Windows环境和Windows开发工具。如果您可以忍受这种限制并希望使用DCOM,那么DCOM在当今的IDE中提供了非常高级的抽象,并提供了良好且经过验证的支持。