Silverlight 4 安全 LOB 应用程序 - WCF 与 WCF Ria 服务

Question

我是 Silverlight 新手，我计划开发一个安全 LOB 应用程序，该应用程序连接到我工作的公司的 SQL 后端。我一直在阅读有关服务的主题，并阅读了关于 WCF 与 Ria 服务的不同观点，以及很多与 Silverlight 3 相关的观点。鉴于我们现在使用的是 Silverlight 4，而 Silverlight 5 处于测试版，我希望获得更多最新信息答案。如果我在学习过程中有知识上的空白，请原谅。

1. 我读过 Ria Services 适合较小的数据库。 “较小的数据库”不清楚，想知道是否有人可以解释这一点？

2. 由于 RIA 服务将 SQL/Linq 复制回客户端，这是否会通过逆向工程暴露任何安全风险？

3. 我了解到 RIA 服务与 WCF 服务相比是有限的。这在什么方面受到限制？如果 RIA 无法完成我们的某些逻辑，我是否能够在 RIA 服务项目中实现正常的 WCF 服务？

4. 目前我们计划仅通过 Silverlight 连接到服务，但如果我们计划将来扩展，RIA Services 是否会让这变得更困难？

5. 是否可以同时通过 LAN 和 Internet 运行 Silverlight？

6. Microsoft 是否正在将这两者中的任何一个作为未来版本的标准？

7. 您会推荐什么？

提前致谢。

Answer 1

这是我的想法。 （为了充分披露，我在 RIA 团队工作。）

1. 当您将 RIA DomainServices 划分为工作单元块时，它们的工作效果最佳。然而，梳理数据库关系以正确执行此操作可能很棘手，并且通常人们只会为整个应用程序使用单个 DomainService。 DomainService 的大小随着您拥有的表/实体的数量而变化，因此有时它会变得笨拙。
2. 在客户端上允许 LINQ 不会暴露比您的服务在其他情况下暴露的更多内容。它实际上只允许客户端缩小和调整返回的数据。如果您担心安全性，RIA 提供了可用于保护您的服务的授权属性（RequiresAuthenticationAttribute 等）。
3. RIA 构建于 WCF 之上，因此您拥有与底层框架相同的功能。然而，由于 RIA 为您完成了大部分配置，因此您没有同样广泛的灵活性。
4. 这可能会让事情变得更容易。请参阅 Jeff 在 RiaJS 上的帖子。
5. 是的。
6. WCF 已经是一个标准。 RIA 构建在 WCF 之上，使常见场景和富客户端变得更加容易。
7. 如果 RIA 看起来很适合您的应用程序，请从那里开始。随着您的应用程序的成熟，不要害怕混入一些 RIA 无法提供您所需支持的 WCF 服务。对于 V1，当您遵守规则（实体的 CRUD 操作，其他事物的调用操作）时，RIA 效果最佳。在论坛上四处询问，看看人们是否在做你认为你想在你的应用程序中做的事情，这不会有什么坏处。