由于这个系统是由许多的子系统构成,每一个都运行在不同的进程中(都是WEBAPP),而有些基础的信息如效验用户权限、获取用户资料等一些接口,
我把这些接口创建为Web服务供各个子系统调用。因为做成在一个WEB服务,我能够在
中间做些统一的处理,如在内存中保存全局的数据,统一做日志等。
这样做可以吗?虽然有可能不是最优的做法,但这种方案是否也算过得去?
注:该系统的用户数约为两万人(不可能同时在线,同时在线最多是2000,子系统个数约为60个。)
6 个解决方案
#1
应该可以
#2
你的webservice是不是外露的?
那我可不可以不通过验证就调用你的web method,
访问你的数据库,如果你的web service还提供insert,delete等
功能的web method的话,那我岂不是可以篡改你的数据库信息
偶对web service安全性还是个初手,高人指点啊
是不是你的web service 只能通过内部网访问?那或许可以
个人之见
那我可不可以不通过验证就调用你的web method,
访问你的数据库,如果你的web service还提供insert,delete等
功能的web method的话,那我岂不是可以篡改你的数据库信息
偶对web service安全性还是个初手,高人指点啊
是不是你的web service 只能通过内部网访问?那或许可以
个人之见
#3
安全第一
#4
看人数有点多, 担心web service效率受影响
#5
各位好,这些服务我作了访问的限制,只允许某些机器访问。
效率上我影响会太大吗?我看了.NET Remoting 与之的性能比较,
除了使用tcp bin channel之外,其它的方式与WEB服务相差不是太大。
而且我没必要保存实例状态。
效率上我影响会太大吗?我看了.NET Remoting 与之的性能比较,
除了使用tcp bin channel之外,其它的方式与WEB服务相差不是太大。
而且我没必要保存实例状态。
#6
广域网用web 服务!
局域网.net remoting
局域网.net remoting
#1
应该可以
#2
你的webservice是不是外露的?
那我可不可以不通过验证就调用你的web method,
访问你的数据库,如果你的web service还提供insert,delete等
功能的web method的话,那我岂不是可以篡改你的数据库信息
偶对web service安全性还是个初手,高人指点啊
是不是你的web service 只能通过内部网访问?那或许可以
个人之见
那我可不可以不通过验证就调用你的web method,
访问你的数据库,如果你的web service还提供insert,delete等
功能的web method的话,那我岂不是可以篡改你的数据库信息
偶对web service安全性还是个初手,高人指点啊
是不是你的web service 只能通过内部网访问?那或许可以
个人之见
#3
安全第一
#4
看人数有点多, 担心web service效率受影响
#5
各位好,这些服务我作了访问的限制,只允许某些机器访问。
效率上我影响会太大吗?我看了.NET Remoting 与之的性能比较,
除了使用tcp bin channel之外,其它的方式与WEB服务相差不是太大。
而且我没必要保存实例状态。
效率上我影响会太大吗?我看了.NET Remoting 与之的性能比较,
除了使用tcp bin channel之外,其它的方式与WEB服务相差不是太大。
而且我没必要保存实例状态。
#6
广域网用web 服务!
局域网.net remoting
局域网.net remoting