Consulta diretamente ao banco de dados vs. Uso do serviço da web

Question

Consulta diretamente ao banco de dados vs. Uso do serviço da web

#1 resposta do (-1 votos)

5

Sou um programador júnior, estou trabalhando em um aplicativo WPF que será implantado em ~ 50 usuários.

Basicamente, estamos simplificando todos os seus gráficos / rastreamento de dados de clientes. Cada usuário provavelmente fará cerca de 25 leituras / gravações por dia.

Eu tenho tudo funcionando no Azure, mas meu problema / medo / pergunta é que estou chamando diretamente os procedimentos armazenados no db do Azure SQL para todas as operações CRUD / Loading ... está correto / correto? Devo estar aproveitando outra técnica como um serviço da web? Nunca trabalhei com web services ou web apis ou web workers .. etc. Eu basicamente estou apenas fazendo o que é preciso para fazê-lo funcionar.

Novamente ... eu sou um desenvolvedor júnior ... & Eu sei o suficiente para ser perigoso.

Minhas preocupações são de que é menos seguro e tenho medo de custos mais altos do Azure porque estou fazendo algo de uma maneira ruim ou terrível.

security web-services stored-procedures azure

por markokstate 10.06.2015 / 16:30

fonte

1 resposta

Tags security web-services stored-procedures azure

Quais estruturas de dados e algoritmos devo considerar para uma árvore direcionada que possui alta rotatividade? Loose Coupling Presenter para visualizar no MVP

score -1 · Answer 1

A resposta à sua pergunta será decidida principalmente nos pontos abaixo.

O seu aplicativo WPF será limitado a esses ~ 50 usuários ou haverá um escopo de aumentar a base de usuários ...
Que tipo de operações de gravação de leitura o usuário está fazendo. (Você realmente precisa de segurança)
O seu aplicativo WPF será o único cliente para esses dados (existe alguma possibilidade de o aplicativo ser portado para dispositivos móveis como o Android)

A razão por trás das perguntas é 1. se o seu aplicativo está sendo limitado a apenas ~ 50 usuários e você sabe que os usuários não são técnicos (Eles não tentarão quebrar o sistema usando entradas erradas ou tentando chamar a camada do banco de dados, por exemplo, com ataque de injeção sql) nesse caso você pode usar a chamada SP direta do seu aplicativo.

2. se os dados que seus usuários estão postando no banco de dados ou recuperando do banco de dados forem muito confidenciais e não devem estar visíveis para ninguém que esteja obstruindo o tráfego. então, nesse caso, você deve tentar ter um meio de transporte mais seguro. Uma maneira pode ser implementar o certificado SSL para acessar os dados de e para o serviço da web.

3.Se os dados precisarem ser acessados por clientes diferentes (incluindo dispositivos móveis, aplicativos da Web, etc. Nesse caso, a implementação dos serviços é sempre uma opção melhor, pois você tem a camada de acesso a dados completa separada com a segurança adequada implementada)

Espero que isso responda à sua pergunta.