我已经继承了一个相对较低的流量Web应用程序,其中主网站可以在Intranet上访问,但是它从同一服务器上运行的WCF服务获取数据通过Localhost。有人向我解释说,该设计是作为一种安全措施实施的 - 从本质上讲,确保没有服务器外部的实体可以潜在地访问我们的服务并因此可以访问我们的数据。但是,数据库通常位于其他服务器上。
暂时还可以直接从我的Web应用程序访问DB。
这个当前的设计是逻辑的吗?总体上(对于安全性和性能而言)可以直接访问我的网站,并增强应用程序和DB之间的安全性?
预先感谢。
生锈
我不确定我的描述中是否有大图。但是,通常将Web应用程序消耗的内容从服务中消耗更多的内容来形成图形接口到最终用户是一种常见的做法。随着SOA的增长,这允许快速集成结合来源(来自服务)并产生丰富的产出。这称为Mashup
此外,这还可以增强后端服务的安全性,因为它们仅由后端应用程序服务器访问,而不是直接来自前端客户端
因此,从建筑的角度来看,您的应用程序似乎正在尝试这样做。
在同一家服务器上拥有服务,并且仅由本地服务器(Localhost)消耗,这是为了预防的选择,但是在同一台计算机上运行的应用程序服务器无法访问。这可能是由于缺乏对网络访问和网络分区的更好控制
您的数据库生活在另一台服务器上,其中可能有另一种措施来保护流量和访问
通常,安全性的实施需要预算,因为任何其他功能和非功能性要求。这通常与您接触的风险以及信息的敏感性有关。整体架构内置的安全性越早越好。
从您的Web应用程序访问数据库需要最佳实践,以防止侵入和脆弱性的许多风险。通常,您的Web-Client不应直接访问DB,并且应始终使用服务器端服务和验证,无论是通过WCF还是其他方式