2

JDBCを使用してデータベースに接続する単純なサーバークライアントアプリケーションがあり、問題なく動作します。アプリケーションは、JDBC 接続で単純なことをほとんど行いません (データの取得、改行の挿入など)。

今、私は同じアプリケーションを保持したいが、それをファイアウォールの外側で使用したいと考えています.

この問題は何度も直面しており、多くのアプローチがあると思います。
1 つの方法は、一方の側でサーブレットを実行し、クライアント側でアクセスすることです。
私はまだSpringに触れていないと思います.POJO Javaクラスを実行し、Springを使用してそれをhttpサービスとして構成することもあるでしょう。Jetty にはこの場合に役立つ何かがあるという「噂」も聞いています (サーバー側とクライアント側でのコーディングを最小限に抑えるため)。

私は何かを好むでしょう:
- 複雑ではない (簡単な学習パス)
- 既に行われたものを再利用します。

どのようなアプローチをお勧めしますか?

よろしくお願いします、
イゴール

4

3 に答える 3

1

それは不必要な複雑化に過ぎないと思います。DBMS は (通常) アクセス制御とトランスポート層セキュリティを提供します。独自のレイヤーを導入した場合、DB に直接接続するよりも確実に安全にすることができますか?

あなたの理論的根拠はわかりますが、これを行うためのフレームワークがない場合は、独自のフレームワークを作成しないでください! たとえば、PostgreSQL には、物事を結び付けるための気の利いたオプションが多数付属しています。たとえば、トランスポート レベルでの SSL 証明書ベースの認証 (クライアントは、サーバーがチェックする証明書を提示する必要があります)、または IP ベースのアクセスを要求します。

もちろん、アクセス制御権などの基本的な詳細を取得するために DBMS の実装を信頼する必要があります (= "解読不能")。

@dtsazza: 「VPN」というキーワードを含めるように回答を編集してください。ssh トンネルは、おそらくプライベート セットアップの外ではうまく拡張できません。

フォルカー

于 2009-02-05T12:40:03.833 に答える