【问题标题】:Performance issues with securing remote database connection保护远程数据库连接的性能问题
【发布时间】:2023-03-18 17:28:01
【问题描述】:

我参与创建一个系统,其中 Web 应用程序和数据库不会托管在同一个 LAN 或 WAN 上,即数据将通过公共网络传输。 Web 服务器和数据库服务器将位于同一个国家/地区。

由于数据通信需要安全,我正在研究几个选项:

选项 1:Web 服务器和数据库服务器之间的 IPsec 隧道

选项 2:在 Web 服务器和数据库服务器之间使用 SSL 加密数据

为了尝试提供一些背景信息,Web 应用程序的目的是呈现来自数据库的数据(主要是图形坐标、文本标签等),因此对于每个页面请求,将有 1-2 个数据库请求返回 10 -100 条记录。

问题:

  1. 加密会在多大程度上降低应用程序性能?
  2. Web 和数据库服务器的不同位置会在多大程度上影响性能?
  3. 这两个选项之间会有性能差异吗?

我仍在研究,但如有任何帮助,我将不胜感激,我知道这个问题有点笼统,所以一般的答案是可以的,或者使用这种类型的不同服务器模型的经验也会很棒!

我读过这篇文章:How much overhead does SSL impose?

【问题讨论】:

    标签: database performance security web-applications database-connection


    【解决方案1】:

    我觉得您可以创建一个托管在数据库服务器所在的同一 LAN 中的 WCF 应用程序。在此之后,您可以灵活地将一些安全机制放在 WCF 和数据库上。

    您的网站可以调用 WCF 来检索和保存数据,而不是让事情变得过于复杂。

    希望这会有所帮助。

    【讨论】:

    • 谢谢 Shailesh,我会研究 WCF。我曾认为 Web 服务可以避免直接连接到 DB,但认为当只有一个应用程序可以访问它时设置 Web 服务将是额外的工作——我认为可能是另一篇回答这个问题的帖子。但我对这篇文章更感兴趣,以了解不同服务器模型的网络性能,以及在此之上的加密是否会增加额外的性能损失。
    猜你喜欢
    • 1970-01-01
    • 2011-09-29
    • 2016-05-15
    • 2011-10-07
    • 1970-01-01
    • 2023-03-13
    • 2012-02-18
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多