【发布时间】:2011-10-21 01:46:29
【问题描述】:
我们正在尝试按照 Microsoft Azure 安全最佳实践中的建议实施 Gatekeeper 设计模式,但我在确定如何执行此操作时遇到了一些问题。
为了提供有关该项目的一些背景信息,我们使用传统的分层方法(演示、业务、数据等)将一个已经开发的网站转换为使用 Azure。客户希望围绕此过程构建一些额外的安全性,因为它现在将在云中。
处理此问题的最初建议是使用队列并让工作角色处理进入队列的请求。我们遇到的一些问题是如何正确序列化对象并包括我们需要在该对象上运行的方法以及这种方法固有的延迟。
我们还研究了如何在 Worker Role 中设置一些 WCF 服务,但我在思考如何准确处理这个问题时遇到了一些麻烦。 (除了这是我的第一个 Azure 项目,这也是我第一次尝试 WCF。)我们在这里遇到了与对象序列化相同的问题。
另一个想法是在另一个 Web 角色中设置一些 Web 服务,但这似乎会引发相同的安全问题,因为我们将无法对请求执行基于 IP 的安全性。
我进行了多次搜索,但还没有真正找到任何可以做我们正在尝试做的事情的样本(或者我没有认出他们这样做)。任何人都可以提供一些代码示例的指导吗?谢谢。
【问题讨论】:
标签: azure azure-sql-database azure-worker-roles