Silverlight 4安全LOB应用程序 - WCF与WCF Ria服务

时间:2011-06-16 09:44:17

标签: wcf silverlight silverlight-4.0 wcf-ria-services

我是Silverlight的新手,我计划开发一个Secure LOB应用程序,它连接到我工作的公司的SQL后端。我一直在阅读关于服务的主题,并且已经阅读了关于WCF与Ria服务的不同观点,很多与Silverlight 3有关。看到我们现在在Silverlight 4和Silverlight 5处于Beta版本我希望能够获得更多更新答案。如果我正在学习的知识存在空白,请原谅。

  1. 我读过Ria Services适合较小的数据库。 “较小的数据库”尚不清楚,并且想知道是否有人可以解释这个?

  2. 看到RIA服务将SQL / Linq复制回客户端会不会通过逆向工程暴露任何安全风险?

  3. 我读过RIA服务与WCF服务相比有限。这有限的方面是什么?如果RIA无法完成我们的一些逻辑,我能否在RIA服务项目中实现正常的WCF服务?

  4. 目前我们计划只通过Silverlight连接服务,但如果我们计划在未来进行扩展,RIA服务是否会更难?

  5. 是否可以同时在局域网和互联网上运行Silverlight?

  6. Microsoft是否会将这两者中的任何一个作为未来版本的标准?

  7. 您会推荐什么?

    8. 提前致谢。

1 个答案:

答案 0 :(得分:4)

以下是我的想法。 (对于完整的披露,我在RIA团队工作。)

  1. 当您将它们分区为工作单元块时,RIA DomainServices的效果最佳。但是,将数据库关系分开以正确执行此操作可能会非常棘手,而且人们通常会在整个应用程序中使用单个DomainService。 DomainService的大小随着您拥有的表/实体的数量而扩展,因此有时会变得难以处理。
  2. 允许客户端上的LINQ暴露不会超出您的服务所暴露的范围。它实际上只允许客户缩小和整形返回的数据。如果您担心安全性,RIA会提供可用于保护您的服务的授权属性(RequiresAuthenticationAttribute等)。
  3. RIA构建于WCF之上,因此您拥有底层框架的相同功能。但是,由于RIA为您完成了大部分配置,因此您没有相同的灵活性。
  4. 它可能会更容易。见Jeff's post on RiaJS
  6. WCF已经是一个标准。 RIA建立在WCF之上,使常见场景和富客户端更容易。
  7. 如果RIA看起来非常适合您的应用,请从那里开始。随着您的应用程序的成熟,不要害怕混合使用RIA无法提供所需支持的一些WCF服务。使用V1时,RIA在按规则播放时效果最佳(实体的CRUD操作,其他事项的调用操作)。在论坛上询问是否有人在你的应用程序中做你认为你想要做的事情也不会有什么坏处。
相关问题
最新问题