有多少数据库支持电子商务？

Question

我有一个带有两个数据库的系统，一个是面向客户的网站使用的，第二个是“后台”订单履行系统使用的。我被要求从网站到后台系统运行查询。我宁愿不这样做，允许基于网络的请求在内部系统上运行而不被注意似乎是有风险的。此外，这意味着在防火墙中打开路由以允许外部连接到内部服务器。

电子商务的最佳实践是什么？整个公司依靠一个数据库运行？或者每个系统都有单独的数据库以及连接它们的中间件？

有时，Web 应用程序可能需要从内部系统提取数据，但不是基于来自互联网的 HTTP 请求。

我确信最好的答案是“视情况而定！”因此，如果人们对于何时使用中间件和何时不使用中间件有一个经验法则，我想在这里提供。

Answer 1

这里有很多选择。

1）数据传输。您可以将数据发送到 Web 数据库，以便它拥有自己的本地信息缓存，以便在需要时使用。

2）服务。您可以使用接受请求并发回数据的服务来保护您的内部数据库。这避免了对内部数据库的任何直接访问，但为您提供了非数据外的数据的好处，就像选项 1 中那样。3

) 服务总线。如果需要的话，您可以在两个系统之间插入一些中间件来处理诸如保证交付和 ETL 之类的事情。

本质上，有很多正确的答案 - 和一些错误的答案......

错误的答案包括将所有内容都放在一个数据库中，允许从互联网直接访问您的内部数据库以及在两个数据库之间设置链接服务器！

Answer 2

我宁愿不这样做，这似乎有风险
允许运行基于 Web 的请求
忽视内部系统。

更不安全的是使用客户端通过 HTTP 服务器连接到的单个数据库。跨不同安全区域拥有多个数据库是很常见的。

Answer 3

那么，您可以将数据从事务数据库复制到只读副本，以运行报告查询作为相对快速的修复解决方案。然而，对于电子商务，您需要了解 PCI 并确保遵循其要求来保护敏感的客户/信用卡数据。 PCI 合规性指南

下一步是构建一个专门用于报告目的的数据仓库 - 使其更容易编写查询并让它们更有效地运行来对数据进行切片和切块 - 从多个角度（维度）查看数据。 Ralph Kimball 数据仓库大师