ここで、アプリケーションは同じ LAN 内のデータベース サーバーに接続され、選択と挿入を実行します。データベースは、インターネット経由でアクセス可能なリモートの場所に移動されます。パフォーマンスの低下は、データベースへの操作の数を減らすことで解決されます。データベースサーバーを移動するネットのファイアウォールでは、vpn を使用したり、クライアント IP に基づいてアクセスインルールを構成したりすることはできません。したがって、それを保護するためにデータベース フロント エンドを作成する必要があるように思えます。この目標を達成する 1 つの方法は、Web サービスを作成することだと思います。
もっと簡単な代替手段はありますか?
私はWebサービスを初めて使用します。クライアントがac#アプリケーションである間、Glassfishサーバーに実行する必要があります。Web サービスの保護について少し読みましたが、混乱しています。私がインターネットで見つけた方法の 1 つは、Glassfish 組み込み認証メカニズムを使用し、Web サービス URL へのアクセスをユーザーのグループに制限する web.xml を構成することです。
簡単な方法に思えますが、欠点はありますか?
C# クライアントでこのタイプの認証を使用するのは簡単ですか?
他の既存の Web サービスでは、要求にパラメーター キーが必要です。次に、このキーが有効なキーと比較され、チェックが成功するとリクエストが受け入れられます。
このアプローチは前のアプローチよりも安全ですか?
もう 1 つの方法は WSIT を使用することですが、一見複雑すぎるように見え、すべてのセキュリティ メカニズムにサーバー証明書が必要です。とにかく、より安全に見えます。JAX-RS および安らかな Web サービスにうまく適合しますか?