使用 Web 服务来包装数据访问层真的是一个坏主意吗？

Question

我不相信 - 我认为将您的数据暴露给不同的消费者可能会很有用，这些消费者可以在您的网络服务之上构建他们的前端应用程序。

有人可以提供一些示例，说明何时使用 Web 服务来包装数据访问层是一个坏主意吗？

Answer 1

根据您对“数据访问层”的定义，可能有也可能没有这样做的充分理由。 传统上，分布式 API（例如 Web 服务或 RPC 层）位于下一层。 这具有以下优点：

1. 无需与数据库紧密耦合，您可以调整该层以更好地进行分布式访问 - 例如组织 API 以最大限度地减少往返。

2. 您可以在 API 上添加额外的验证层。 原始数据访问层可能允许将不良数据写入系统。 因此，将其暴露给不受信任的客户端会很糟糕。

3. 您可以采用数据访问层无法实现的方式将应用程序级安全性置于服务层之上。

   您可以将

4. 第 1 点和第 2 点意味着您可以在中间层中重用业务规则验证。

   第 1 点和第 2 点意味着

公开用于 CRUD 操作的简单 API 也可以通过直接连接到数据库服务器来实现，因此在此之上的 Web 服务层不会为您提供 DBMS 尚未提供的任何内容。 一些数据库引擎还可以直接通过 HTTP 提供查询服务，因此您可以通过大多数防火墙进行隧道传输。 然而，安全方面意味着您几乎肯定不想将其暴露给公共互联网。

虽然理论上您可以通过 Web 服务公开 CRUD 操作（这就是我假设您所说的“数据访问层”的意思），但有一些相当充分的理由不这样做，而且这样做的好处相对较小。

Answer 2

当今世界的主要推动力是云计算或 SaaS 计算。

考虑到这一点，包括 SalesForce (CRM)、Google、Parature（帮助台）等在内的许多主要应用程序都通过 Web 服务公开其应用程序。

这不仅是一个好主意，而且是希望将您的应用程序集成到其环境中的公司认真对待您的应用程序的唯一方法。

也就是说，我能想到的唯一一个使用 Web 服务来包装 DAL 的坏主意的例子是，只有一个应用程序会调用 DAL，并且它处于您的直接开发控制之下。 这是由于跨 Web 服务边界序列化/反序列化数据造成的性能损失。

Answer 3

好吧，如果您通过没有安全性的 Web 服务公开整个 API，这可能是一个坏主意。

但是，如果您以安全、只读的方式公开其中所需的部分，并且您的客户喜欢它，那肯定是一件好事。

如果你需要说服管理层，请记住“Google 会这么做”。

Answer 4

在 .NET 中，WCF 似乎提供了一种解决 Chris 提到的性能问题的方法。 WCF 应该允许您让数据访问组件在您自己的应用程序的进程内运行，而且还可以轻松地作为 Web 服务公开。 （免责声明：我还没有实际实现这个，只是看了看。）