我需要使用以下部分创建n层应用程序:
数据服务器(1)和l / w客户端(3)将放置在客户服务器上。 应用程序将作为服务,所有业务逻辑(2)将在我的服务器上运行。 这很简单,是的。 但是!客户拥有的数据服务器和数据对每个客户都是秘密的。我无法在我的服务器上保存数据,但我想在客户端发布轻量级客户端。所有客户的所有客户都将使用我服务器上的相同业务逻辑。
问题是:
如何将客户端(3)与业务逻辑(2)连接起来并保护要从客户传输的数据?
我的第一个解决方案是VPN或SSH隧道,但可能还有另一种方法吗? 或者可能是另一种方法。
此外,数据服务器和业务逻辑服务器之间的数据传输可能非常缓慢,因为我正在尝试为此架构寻找另一种方法。
谢谢!
答案 0 :(得分:0)
我认为你在这里混合了两件事:
- 架构:我认为你最好google"多租户应用程序"设计与此系统的描述相符。
- 安全问题:如果这是一个Web应用程序(我认为它就像你提到的那样轻量级),你最好使用SSL证书,它使用HTTPS加密进出服务器的所有流量。如果这不适用,您可以选择SSH或VPN,因为它们具有几乎相同的要求并且会影响应用程序。