我们在 .net 应用程序后面部署了一个 marklogic 实例,它有效地为传入请求提供了基本的安全性和身份验证。
我们想知道将 marklogic 直接暴露给客户端应用程序——这些应用程序在需要基本用户登录的面向公众的 Web 应用程序中运行——因此删除代理层和我们的家庭滚动安全性并利用标记逻辑的内置安全性或在 xquery 中实现某些东西例子 。
有没有人有这种方法的经验和关于 marklogic 是否最好在代理等后面运行的建议?
作为 .net / sql 开发人员,我们认为这相当于将 SQL 数据库直接暴露在网络上......
任何建议表示赞赏。
谢谢
您当然可以直接向用户公开 MarkLogic:http://markmail.org是一个例子, http: //developer.marklogic.com是另一个例子。两者都包含身份验证。我相信两者都使用反向代理来处理某些问题:缓存静态资源、路径重写。但原则上不需要代理。
不过,这是一个相当广泛的话题,所以我认为它可能会违反 stackoverflow 指南。你能问一个有相当封闭答案的具体问题吗?
除了 mblakele 的回答,我想补充一点,您应该考虑到 MarkLogic 有自己的应用程序服务器。具有此类应用服务器的数据库面向公众是很常见的。使用 Oracle,您可以将 Oracle Application Express 用于此类目的。
!