如何使用Web服务保护数据库?
[英]How to secure a database using web services?
问题描述
现在,一个应用程序已连接到同一LAN中的数据库服务器,并执行选择和插入。 该数据库将被移至可通过Internet访问的远程位置。 将解决性能下降的问题,减少对数据库的操作数量。 在要移动数据库服务器的网络防火墙上,无法使用vpn或基于客户端IP配置访问规则。 因此,在我看来,有必要创建一个数据库前端来保护它。 我想一种实现此目标的方法是创建一个Web服务。
有更简单的选择吗?
我是Web服务的新手:它应该运行到Glassfish服务器中,而客户端将是ac#应用程序。 我读了一些有关保护Web服务的信息,但我很困惑。 我在Internet上发现的一种方法是使用Glassfish内置的身份验证机制并配置web.xml,以限制一组用户对Web服务URL的访问。
似乎很简单,有什么缺点吗?
在C#客户端中使用这种身份验证是否容易?
其他现有的Web服务需要请求中的参数键。 然后将此密钥与有效密钥进行比较,如果检查成功,则请求将被接受。
这种方法比以前的方法安全吗?
另一个选择是使用WSIT,但乍看之下似乎过于复杂,所有安全机制都需要服务器证书。 无论如何,它看起来更加安全。 它是否适合JAX-RS和Restful Web服务?
1 个解决方案
解决方案1
0 2013-07-22 14:34:27
在这种情况下,您可以使用L2TP或PPTP VPN。
首先让我向您展示网络拓扑。
客户端(使用L2TP或PPTP访问防火墙)----->防火墙(L2TP或PPTP VPN服务器)--->服务器所在的防火墙LAN。
在上述情况下,所有客户端都来自VPN,因此其安全性以及在防火墙上,您必须使用客户端基本规则配置VPN to LAN规则。
如何使用Java代码中的Amazon Web Services连接到postrgresql数据库实例?
[英]How do i connect to a postrgresql database instance using Amazon Web Services in java code?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.