对安全等级高的数据的WebService如何设计，有什么注意点？

scbb 2016-03-01 10:12:57

业务上客户对自己会员信息极其重视，但为了业务扩展需要开放CRUD（删除应该不需要）的WebService给许多移动客户端使用。
但担心被人恶意利用偷窃公司所有的会员数据。

请问这种场景下，WebService需要如何设计？有什么好办法吗？

真心求教，如有对问题描述不清，请回复。

...全文

348 11 打赏收藏转发到动态举报

写回复

用AI写文章

11 条回复

切换为时间正序

请发表友善的回复…

发表回复

changjiangzhibin 2016-03-17

打赏
举报

加密，验证，授权

ximenwuji 2016-03-14

打赏
举报

和搂住一快求解,这一直是头疼的问题. 我的解决方法是给使用服务的客户端提供指定的授权码,通过某种加密手段把授权吗进行加密,加密后的授权码作为参数传道webservice端进行认证,认证通过即可使用该服务.

sp1234_maJia 2016-03-12

打赏
举报

客户端通过几兆的低速网络远程访问工商银行 --> 客户端通过几兆（上行几百K）的低速网络远程访问工商银行

sp1234_maJia 2016-03-12

打赏
举报

而且要注意，这跟什么 webserive 用不用 ssl 加密没有任何关系。因为这是从“不要胡乱升级客户端编程人员”的角度来说的。出问题的时候，往往都是内部先控制不住了，但是内部的人不动手，就好像一个购物中心开门辑盗，还要怪盗贼太猖狂吗？

sp1234_maJia 2016-03-12

打赏
举报

根本没有什么绝对的安全方式，都是根据破坏者的渠道、方式、难度来判断的。比如说你让工商银行不自己建立计算机系统了，让那些做atm程序、柜台终端程序、其它行跨行业务结算程序的人随便访问工商银行的数据库。例如本来一个转账业务可能是客户端打好消息包、发一次，然后后台可能要在万兆局域网内触发100多个不同的任务，最终才给客户端发一个确认结果。现在，你是全都是客户端来“增删改查”数据库，客户端通过几兆的低速网络远程访问工商银行数据库几百次，而且还是任意的客户端程序都自己并发修改数据库。上述两种形式，在技术渠道、操作方式、攻击难度上，就有着天壤之别。假设技术层次的选择很低，那么那些初学者一定觉得这类技术“很爽”、“很快”、“以前用2个月开发一个软件，现在用2天就成了”。但是决策者就应该扔掉这种开发人员，用一些成熟的开发人员。因为再去选择开发效率高的工具平台，也不能把设计层次低到0水平。所以一个最基本的”3层“架构，将业务逻辑层放到专用接入服务器的后边，这是最起码的架构。