我是一家新公司,它使用受信任的子系统模式(至少我认为,就是这样),ASP.NET应用程序和Web服务。
工作流程如下:
Client -> Website -> DMZ(Service -> DMZ(Database))
在这种情况下,您有一个双层安全系统。开发这个实际上是一团糟,因为所有数据库操作都链接到Web服务。这导致单个服务文件,没有封装不同的请求目的。此外,您还必须重建每个sql功能以进行排序,过滤等。您不能使用任何ORM,或者您必须在自己的服务模型中重建模型。
我的问题是:使用这种模式真的是必要的还是更安全的?我对此非常陌生,直到现在才与直接访问数据库的网站合作。
答案 0 :(得分:0)
您不能使用任何ORM,或者您必须在自己的服务模型中重建模型。
这是一个已经解决的问题。查看T4模板和AutoMapper。
你真的只是无法通过网络公开数据库。管理许多Web用户的行级或表级安全性,您必须为每个此类用户提供数据库帐户。