现在应用程序连接到同一 LAN 中的数据库服务器并执行选择和插入。该数据库将被移动到可通过互联网访问的远程位置。性能下降将通过减少对数据库的操作数来解决。在数据库服务器将被移动的网络的防火墙上,不能使用 vpn 或配置基于客户端 IP 的访问规则。所以在我看来,有必要创建一个数据库前端来保护它。我想实现这个目标的一种方法是创建一个 Web 服务。
有更简单的选择吗?
我是 Web 服务的新手:它应该运行到 Glassfish 服务器,而客户端是 ac# 应用程序。我读了一些关于保护 Web 服务的内容,但我很困惑。我在互联网上找到的一种方法是使用 Glassfish 内置的身份验证机制并配置 web.xml 将 Web 服务 URL 的访问权限限制为一组用户。
这似乎是一个简单的方法,有什么缺点吗?
在 C# 客户端中使用这种类型的身份验证是否容易?
其他现有的 Web 服务需要请求中的参数键。然后将此密钥与有效密钥进行比较,如果检查成功,则接受请求。
这种方法比以前的方法更安全吗?
另一种选择是使用 WSIT,但乍一看似乎过于复杂,并且所有安全机制都需要服务器证书。无论如何,它看起来更安全;它是否适合 JAX-RS 和 restful web 服务?