セキュリティ構成について話す場合、thrift や gSoap などの rpc フレームワークと組み込みの MS RPC の違いは何ですか。MSDN はhttp://msdn.microsoft.com/en-us/library/windows/desktop/aa379441(v=vs.85).aspxでいくつかの側面について説明しているため、rpc で Microsoft からのサポートがあると推測できます。これは、MS 以外のフレームワークを使用する場合、自分でセキュリティを確保する必要があるということですか?
質問する
492 次
1 に答える
1
これは非常に幅広い質問です。あなたが本当に何を期待しているのかよくわかりませんが、あなたの質問に答えるために最善を尽くします.
まず、もちろん、サーバー コードであろうとクライアント コードであろうと、作成するもののセキュリティに注意する必要があります。RPC サービスに関するセキュリティは幅広い分野であり、フレームワークによって利用可能になった高度なセキュリティ機能はツールにすぎず、サービスの全体的なセキュリティ概念の一部にすぎません。別の言い方をすれば、SSL を使用してもサーバーは SQL インジェクションから保護されません。
次に、Thift、SOAP、および MS-RPC には、それぞれ異なる設計目標があります。Thrift は、パフォーマンスと移植性を考慮して設計されています。Thrift は基本的な RPC により重点を置いており、あらゆるアプリケーションに効率性と移植性を提供します。もちろん、このアプローチは、Thrift の範囲外であり、ユーザーに任されていると見なされるため、より高いレベルの機能がないことを意味します。ただし、一部の言語では TLS (SSL) トランスポートを使用できます。
対照的に、SOAP は、より高度なプロトコルであり、WS-Security、WS-ReliableMessaging などのより高いレベルの機能をサポートするために拡張できる、機械可読で標準化された拡張可能な形式としての XML に基づいています。欠点は、SOAP が何年も前に標準化されたにもかかわらず、SOAP を最も単純な方法で正しく処理できず、WS-Security をサポートしていないフレームワークや開発ツールを数多く見てきたことです。しかし、SOAP メッセージは大量のトラフィックを生成し、パフォーマンスが低下する傾向があるという事実にもかかわらず、SOAP は依然として業界で広く使用されています。
DCOM の基盤の 1 つとしての MS-RPC は、Windows 環境と Windows 開発ツールに大きく依存しています。その制限に耐えることができ、DCOM を使用したい場合、DCOM は、今日の IDE で優れた実証済みのサポートを備えた非常に高レベルの抽象化を提供します。
于 2013-08-25T13:07:25.353 に答える