客户端应用程序,直接连接数据库操作很危险吗?

皮特胖胖 2018-03-02 02:32:54
前几天面试,被问到我之前做的一个项目,问我客户端与服务器如何数据交互的,我说直接连接数据库的,然后被告知这样的情况应该写一个后台服务来与客户端进行TCP通讯,后台服务充当中间角色操作数据库。

请问
1、直接操作数据库的方式有什么弊端?
2、这个“后台服务”,正常应该怎么实现,有没有现成的开源项目参考?
...全文
2939 13 打赏 收藏 转发到动态 举报
写回复
用AI写文章
13 条回复
切换为时间正序
请发表友善的回复…
发表回复
leon51 2018-03-03
  • 打赏
  • 举报
 回复
跟着大神们总能接触到很多新东西,我是一窍不通。
引用
2、这个“后台服务”,正常应该怎么实现,有没有现成的开源项目参考?
参考下这个书《31天学会CRM项目开发》,这个里面就是不直接连接数据库,是通过Web服务程序。
以专业开发人员为伍 2018-03-02
  • 打赏
  • 举报
 回复
面试官没有那么多时间给你解释,他心目中有他们需要的技术的底线、甚至哪怕并不急迫但是需要储备的技术人才。 人家就是要全栈开发能力,至少是有哪怕是 web 服务的开发经验的人,起码在做项目时能顶点事儿。如果只是会做一个“窗口”程序,那就不招聘了。
以专业开发人员为伍 2018-03-02
  • 打赏
  • 举报
 回复
比如说我们开发一个网络系统,然后用户自己的服务器买没有买来,于是公司就要在自己的办公室里的一个对外服务器上部署这个程序,然后让用户的将近100个操作人员从几十公里、几百公里以外来访问。然后等用户自己的服务器到位了,它们其实也不是只在一个大房间局域网里用的,也要远程使用,甚至移动APP访问。 分析各种知识点,要看你最后主要的点是否已经搞清楚了。假设你仅仅纠结于“和危险吗?”这一个点,那么你可能给这一个点所配套的权重会发生严重偏差。
xuzuning 2018-03-02
  • 打赏
  • 举报
 回复
直接连接数据库操作很危险吗? 显然你是从安全角度出发的,其实这种操作都是在局域网内的,一般不需要考虑安全问题 真正要考虑的是运行成本,当然你要用盗版的,就当我什么也没说
以专业开发人员为伍 2018-03-02
  • 打赏
  • 举报
 回复
比如说我们的手机收发语音数据包、收发短信,那并不是什么把语音数据包增删改查到数据库里。再比如说计费,那是后台服务异步进行的任务。比如说任何一种业务处理,比如说两个窗口上的随便点击按钮来模拟对战游戏.......随便一个现代的网络软件设计对于专业的网络软件设计师的要求,都是要开发即时通讯、即时访问业务服务器功能的系统。 而那种只会在局域网里在窗体调用关系数据库的编程程序员,那么所学过的技术肯定很少,可能所有互联网时代需要的通讯技术都没有学过。这是面试时考虑的。
以专业开发人员为伍 2018-03-02
  • 打赏
  • 举报
 回复
开发设计一个大一点的运营的网络系统,首先就是对外发布业务服务接口。然后再开发一个或者多个客户端产品,不同的客户端产品可以基于同一套服务协议而分别开发。 传统的局域网内做一个 OA 桌面小程序,会使用在调用数据库的驱动来直接连接。但这不是大型、城域网和公网上的 c/s 架构应用系统。不仅仅考虑所有桌面客户端去发布的程序都用同一个账号密码登录数据库有没有“危险”,更多地是那些设计师天生就从互联网的思维方式来设计架构,所以为了运营一个成功的互联网服务而准备。
以专业开发人员为伍 2018-03-02
  • 打赏
  • 举报
 回复
比如说你访问微信、支付宝,或者随便一个在公网上正常运营的互联网公司的系统,你的 APP 或者网页是用同一个账号密码打开人家一个数据库吗? 后台有几个数据库、分别是什么类型的数据库、有几万台服务器、有几十套SOA服务系统分别支持前端访问,这个对前端都是屏蔽的。前端只要访问一个接入服务器即可,根本不接触后台架构。 这是网络软件的三层架构。
秋的红果实 2018-03-02
  • 打赏
  • 举报
 回复
引用 3 楼 From_TaiWan 的回复:
提问者教条主义,人云亦云,中国式的过马路 你就写个winForm程序,登陆数据库的用户名、密码、ip、端口等都硬编码写死(换数据库,你的升级软件) 发送所有信息前都加密,数据库保存密文,用的时候回来再解密(网上截获了你的信息也没用) 何况数据库本来有完善的加密系统,你干脆不用二次加密,只用程序加密就可以了 软件本身用C++加个壳,再用硬件加密狗加壳 你叫他先破了再说
我说的提问者,指面试官
秋的红果实 2018-03-02
  • 打赏
  • 举报
 回复
当然没有破不了东西,要看成本了,10w以下的东西,我看够用了 普遍的做法,是加了服务层。这方面,你只研究wcf就行了,这个是以往同类技术的一个升级
听雨停了 2018-03-02
  • 打赏
  • 举报
 回复
简单来说就是把数据库连接这一步骤写成一个接口,客户端访问接口,不直接和数据库发生交互。这样就是安全一点。
秋的红果实 2018-03-02
  • 打赏
  • 举报
 回复
提问者教条主义,人云亦云,中国式的过马路 你就写个winForm程序,登陆数据库的用户名、密码、ip、端口等都硬编码写死(换数据库,你的升级软件) 发送所有信息前都加密,数据库保存密文,用的时候回来再解密(网上截获了你的信息也没用) 何况数据库本来有完善的加密系统,你干脆不用二次加密,只用程序加密就可以了 软件本身用C++加个壳,再用硬件加密狗加壳 你叫他先破了再说
正怒月神 2018-03-02
  • 打赏
  • 举报
 回复
1应该访问接口,而不是直接操作数据库。不然配置文件一查可能就知道了。 虽然你可以加密。 2 后台服务,在你说的这里就是接口,例如webapi,webservice等等
大葡萄八块一斤 2018-03-02
  • 打赏
  • 举报
 回复
容易暴露数据库账户密码啊,有了你家的钥匙,我随时都能开你家的门 “后台服务”有很多种方式,最简单的你可以写个ashx的处理程序请求参数,让它去执行数据库操作,返回成功失败给客户端进行显示就可以了 还有net Remoting,Web Service,wcf,webapi等等
JDBC Java数据库连接 快速入门 基础+提高 实战视频教程
Java数据库连接,(Java Database Connectivity,简称JDBC)是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。JDBC是面向关系型数据库的。本教程将对JDBC各个接口和类作详细讲解,同时通过多个JAVA语言操作数据库示例,让大家直观了解JDBC开发步骤和实现过程,并在实际操作中逐步掌握JDBC开发的一些重要知识点和技巧。
多用户数据库的连接方法
当有多个用户连接数据库时,同一时间内很有可能会有不止一个用户访问应用程序。当用户数量很多时,由于系统的资源有限,系统的资源有限,系统的性能方面往往会出现问题。此时一般采用数据库连接池技术来解决问题。 多用户数据库库连接方法 当有多个用户连接系统时,在同一时间内很有可能会有不止一个用户需要数据库连接,可以有以下几种数据库连接的解决方法。 1.为每一个用户来凝结请求建立一个新的
【MySQL系列】第一节.MySQL数据库基础
今天我们进入到MySQL的学习当中,MySQL是我们Java学习以及成为一名优秀的程序员所必须具备的技能,所以必须要学好这一门课程。 主要学习内容: 1.数据库基础操作.(以SQL语句为核心)SQL是一门编程语言,但是用起来还比较简单 2.数据库的底层原理.(不做过多介绍,主要是围绕常见面试题) 3.3.数据库编程.(使用Java代码来操作数据库) 接下来就让我们一起走进MySQL的基础吧!!!!!...
数据库连接池 (DBCP、c3p0、Druid) 配置说明和对比
1. 引言 1.1 定义 数据库连接是一种关键的有限的昂贵的资源,这一点在多用户的网页应用程序中体现得尤为突出。 对数据库连接的管理能显著影响到整个应用程序的伸缩性和健壮性,影响到程序的性能指标。数据库连接池正是针对这个问题提出来的。 数据库连接池负责分配、管理和释放数据库连接,它允许应用程序重复使用一个现有的数据库连接,而不是再重新建立
【ESP 保姆级教程】玩转emqx认证篇① ——控制客户端连接,认证安全
EMQX 支持最简单也是最流行的密码认证,这种认证方式要求客户端提供能够表明身份的凭据,例如`用户名(username)、密码(password)或者客户端标识符(clientid)`。在某些场景下,用户可能会选择将 TLS 证书中的一些字段(例如证书通用名称)作为客户端的身份凭据使用。但不管怎样,这些身份凭据都会`提前存储到数据库`中,其中密码通常都会以`加盐后散列`的形式存储(这也是我们强烈建议的方式)。
C#

110,567

社区成员

642,567

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • Web++
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧

+ 用AI写文章