【问题标题】:Securing access to a database accessed from a mobile device保护对从移动设备访问的数据库的访问
【发布时间】:2011-06-06 20:45:27
【问题描述】:

我想编写一个移动应用程序来访问当前保存在我们 LAN 上并由网络上的应用程序访问的数据库。我知道我可以在防火墙中打开一个端口来将流量从移动设备重定向到数据库,但我担心安全性。

我可以考虑哪些方式来提供对数据库的安全移动访问,同时仍然允许从本地网络应用程序访问?

【问题讨论】:

  • 如何使用 SOAP 服务或编写基于 Web 的系统并使用 JSON 获取数据?至少那时您可以使用一些逻辑来检查凭据。

标签: database security mobile


【解决方案1】:

在这种情况下,我会为您的移动用户提供一个类似于 WCF (REST/JSON/etc.) 的数据库接口。最终,您甚至可以转换为将其用于 LAN 和 Web。结果将是更好的安全性。

以下是一些如何执行此操作的示例:

Java RESTful Web 服务指南 - http://www.oracle.com/technetwork/articles/javase/index-137171.html

WCF 指南 - http://msdn.microsoft.com/en-us/netframework/dd939784

SOAP 概述 - http://www.w3schools.com/soap/default.asp

【讨论】:

  • 感谢@biggsTRC 和@Jared。还有几个问题。您能否指出任何可以让我提前了解此类界面的 Web 资源,或者您是否知道与 Firebird 兼容的现有界面?谢谢
  • @williamsdb - 这完全取决于您当前使用的语言(Java、C# 等)。但是,我在帖子中包含了有关如何创建不同类型的基本信息。至于 FirebirdSQL,如果您已经使用 LAN 应用程序的编程语言来访问它,那么您也可以这样做。上述这些服务只是在服务器上运行的应用程序,格式略有不同。您的 DAL(数据访问层)对您的服务的工作方式应该与它对您的 LAN 应用程序的工作方式相同。
【解决方案2】:

由于 Firebird 提供了许多连接选项(JDBC、.Net、Python),您在如何部署 Web 服务接口方面有很多选择/灵活性。如果您正在考虑使用 Java (http://axis.apache.org/axis/) 或 WCF 如果 .Net (http://msdn.microsoft.com/en-us/library/dd203052) 部署,我会研究 AXIS .aspx) 是选择 RESTful 接口还是 SOAP/XML-RPC 接口,很大程度上取决于您想要公开什么功能以及向谁公开。您希望向广大受众提供的公共 API 可能最适合作为 RESTful 接口(想想、Twitter、Flickr 等),如果它是一个封闭/专有接口,您可能会走 SOAP 路线。但是,根据我的经验,移动应用程序开发框架在使用 RESTful Web 服务方面比 SOAP 更好。对于原生 iPhone 应用程序,我相信您必须推出自己的 SOAP 界面。一些应用加速器工具同时支持 SOAP 和 REST 客户端。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-10-03
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-04-04
    • 2011-01-23
    • 1970-01-01
    相关资源
    最近更新 更多