gpt4 book ai didi

web-services - 使用 web 服务来包装数据访问层真的是个坏主意吗?

转载 作者:行者123 更新时间:2023-12-01 11:10:37 25 4
gpt4 key购买 nike

我不相信 - 我认为将您的数据公开给可以在您的网络服务之上构建前端应用程序的不同消费者可能会很有用。

有人可以提供示例说明何时使用 Web 服务来包装数据访问层是个坏主意吗?

最佳答案

根据您定义为“数据访问层”的内容,可能有也可能没有这样做的充分理由。传统上,分布式 API(例如 Web 服务或 RPC 层)位于下一层。这具有以下优点:

  1. 如果不与数据库紧密耦合,您可以调整该层以很好地处理分布式访问 - 例如组织 API 以最大限度地减少往返。

  2. 您可以在 API 上增加一层验证。原始数据访问层可能允许将错误数据写入系统。因此,将其暴露给不受信任的客户端是不好的。

  3. 您可以采用数据访问层可能无法实现的方式将应用程序级安全性置于服务层之上。

  4. 第 1 点和第 2 点意味着您可以在中间层重用业务规则验证。

公开用于 CRUD 操作的简单 API 也可以通过直接连接到数据库服务器来实现,因此在此之上的 Web 服务层不会为您提供 DBMS 尚未提供的任何内容。某些数据库引擎还可以直接通过 HTTP 提供查询服务,因此您可以通过大多数防火墙对其进行隧道传输。但是,这意味着您几乎肯定不想将其暴露在公共(public)互联网上。

虽然理论上您可以通过 Web 服务公开 CRUD 操作(这就是我假设您所说的“数据访问层”的意思),但有一些相当充分的理由不这样做,而且这样做的好处相对较小.

关于web-services - 使用 web 服务来包装数据访问层真的是个坏主意吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/299084/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com