0

私は現在、ポスト コマンドを MVC アプリケーション ベースのサーバーに送信するユーザー向けに公開されている MVC Web サーバーを含むシステムを構築しています。アプリケーションサーバー(MVCも)はプライベートであり、このアプリケーションサーバーがSQLデータベースに接続されているMVC WebサーバーからのWebサービスポストコマンドのみを受け入れます。

理論的には、ユーザーが MVC Web サーバーにアクセスしてリンクをクリックすると、Web サーバーは Web サーバーのモデルでアプリケーション サーバーの Web サービス API に対して POST 要求を行います。これにより、アプリケーションの SQL ルックアップが実行されます。サーバー System.Data.SqlClient.SqlConnection と System.Data.SqlClient.SqlCommand を使用して実際にデータベースを更新するモデル。同じタイプのメソッド (異なる API) を使用して、データベースから情報を取得し、ユーザーが表示できるように Web サーバーにポストバックすることができます。

私は基本的に、セキュリティとこのアプローチ全体の一般的なスケーラビリティのために2つのMVCサーバーが互いに通信するというこのアプローチに完全にオフになっているかどうか、そしてこの問題にアプローチするより良い方法があるかどうか疑問に思っています。考えていません。

4

1 に答える 1

0

このアプローチがセキュリティのために何かを追加するとは本当に思いません。Web層とアプリケーション層を別々のサーバーに分離することで、より安全になると正確に考えているものは何ですか?

Web サーバー層とアプリケーション サーバー層を別々にスケーリングできるため、スケーラビリティのメリットが得られる可能性がありますが、すべてのアプリケーション サーバー呼び出しで SOAP/ XML からオブジェクトへ。

于 2013-08-16T14:39:32.167 に答える