SQL Server 和客户端之间有什么关系？

Question

这个问题是我在这里提出的上一个问题的更新版本。

我对使用 SQL Server 作为关系数据库的客户端-服务器模型很陌生。我了解到对 SQL Server 的公共访问并不安全。如果直接访问数据库不是一个好的做法，那么服务器和客户端之间应该放置什么样的层？请注意，我有一个将充当客户端的桌面应用程序和一个向客户端提供数据的远程 SQL Server 数据库。客户将输入他们的用户名和密码才能查看他们的数据。我听说过 VPN、ISA、TMG、终端服务、代理服务器等术语。我需要一个快速且安全的 n 层架构。

PS 我听说过数据库前面有Web服务。我可以使用 WCF 检索、更新、插入数据吗？就安全性和性能而言，这是否是一个好方法？

Answer 1

Web 服务层对于智能客户端来说非常常见，作为用户客户端和服务器之间的层。这允许：

• 简单的网络（仅限http）
• 您有一个应用程序层，可以在其中放置验证等，而不会扰乱数据库
• 您可以拥有不与数据库绑定的安全性
• 数据库可以作为更少的帐户（应用程序帐户）运行，从而允许更大的连接池
• 您可以“扩展”应用程序层
• 您可以在数据库之上缓存等
• 您可以拥有更丰富的应用程序层，比sql server提供的服务更多
• 客户端具有已知的API，并且永远不知道数据库（这是实现细节）

您可以使用 WCF 与应用程序层对话，但您不应该考虑“INSERT”、“UPDATE”等 - 您应该考虑对您的域模型有意义的操作 - “ CreateOrder”操作等。ADO.NET 数据服务允许 API 与“INSERT”等更相似，但它不一定像您希望的安全服务那样受到控制。

性能实际上是“我正在运行什么查询？”的一个因素。以及“我要传输多少数据？”。只要您保持操作正常（即不要通过网络获取整个“订单”数据只是为了查找最近的订单日期），那么您应该没问题。