J'ai hérité d'une application Web relativement faible sur le trafic dans laquelle le site Web principal est accessible sur intranet, mais il reçoit ses données d'un service wcf qui fonctionne sur le même serveur accessible uniquement via localhost. Il m'a été expliqué que cette conception était implémentée comme mesure de sécurité - essentiellement pour s'assurer qu'aucune entité externe au serveur ne puisse potentiellement avoir accès à notre service et donc à nos données. Cependant, la base de données est généralement située sur un serveur différent. Cela a fonctionné pendant un certain temps, mais je cherche des moyens d'améliorer les performances et il semble que l'exécution de requêtes sur le service wcf et la sérialisation de la réponse pour la transmission, etc., est une perte de temps - je voudrais il suffit d'accéder à la base de données directement depuis mon application web.Est-ce que j'obtiens une sécurité supplémentaire en exécutant le service wcf sur localhost?
Cette conception actuelle est-elle logique? Ne serait-il pas préférable dans l'ensemble (pour la sécurité et la performance) que mon site accède directement à la base de données et renforce la sécurité entre l'application et la base de données?
Merci d'avance.
Rusty
Merci pour cette réponse, donne moi un peu de réflexion sur. Je suis maintenant responsable de cette application, donc je dois être capable de comprendre l'architecture actuelle pour pouvoir la supporter ou la mettre au rebut. On dirait que ce n'est pas aussi inhabituel d'une configuration que je le pensais. Une précision cependant est que mon application Web principale (qui obtient pour le moment ses données du service wch localhost) est un * site Web * fonctionnant sur le serveur dans IIS. Est-ce vraiment dangereux de donner à ce site un accès direct à la base de données? – rusty
En implémentant les meilleures pratiques de code, vous pouvez minimiser le risque. Jetez un oeil à: http://www.peterviola.com/blocking-sql-injection-with-iis-request-filtering/ –