私は最近、部分的に行われたプロジェクトを引き継いだ。そのプロジェクトでは、データベースからそれぞれのすべてのデータを取得するためにWebサービスを使用しています。どちらが良いですか?アプリケーションにクラスファイルを持つか、Webサービスからデータを取得しますか?
例:私は何が起こっている3つのパラメータ(地区コード、talukコード村コード)
を取り、いくつかのデータが必要である:
- これら三つのパラメータ
- を使用してXMLドキュメントを作成しますこのXMLを暗号化する
- このXMLをWebサービスに送信する
- WebサービスでこのXMLを復号する
- 上記のパラメータを使用してストアドプロシージャを使用してデータを取得する
- 再度、取得したデータのxmlドキュメントを生成します。
- このXMLを再度暗号化し、このXMLをアプリケーションに返します。
- 返されたXMLを復号化し、このXMLでデータテーブルを生成します。
私は彼にこのようなことをした理由を尋ねました。彼は安全のために言った。
私はこれが非常に長く時間がかかり、ストアドプロシージャを学んだことはアプリケーションを保護していると感じました。 私の質問は、私がクラスファイルを持ち、アプリケーションでストアドプロシージャを使うことができるときに、これらのすべての手順を実行する必要があるのはなぜですか?
私のアプリケーションを保護するのに十分なストアドプロシージャを使用していませんか? 私は彼のテクニックを続けるべきですか?(この方法には正直ではありません)
注:パラメータはユーザーによって渡されません。ユーザーがログインするとセッションに入ります。
@ Matiasありがとうございました。これはWebアプリケーションであり、完全にコード化されたサーバー側です。ユーザーはアプリケーション内のどこにでも入力することはできません。このアプリケーションは主にドロップダウンとグリッドビューを持っています。だから、ストアドプロシージャのデータ使用量を取得するには十分ですか?または、他のセキュリティ対策をしなければならないのですか? – Rakesh
@Rakeshこれが当てはまる場合、あなたの同僚がソリューションを過剰にエンジニアリングする傾向があるようです。 –