如何使用web服务保护数据库？

Question

现在，应用程序连接到同一LAN中的数据库服务器，并执行选择和插入。数据库将被移动到可通过互联网访问的远程位置。将解决性能降级问题，从而减少对db的操作次数。不能在要迁移数据库服务器的网络的防火墙上使用vpn或配置基于客户端IP的接入规则。因此，在我看来，有必要创建一个数据库前端来保护它。我认为实现这一目标的一种方法是创建一个web服务。

有没有更简单的选择？

我刚接触web服务:它应该运行在Glassfish服务器上，而客户端应该是一个c#应用程序。我读过一些关于保护web服务的文章，但我对此感到困惑。我在互联网上发现的一种方法是使用Glassfish内置的身份验证机制，并配置web.xml，将对web服务URL的访问限制为一组用户。

这似乎是一种简单的方法，有什么缺点吗？

在C#客户端中使用这种类型的身份验证容易吗？

其他现有的web服务需要请求中的参数键。然后将该密钥与有效密钥进行比较，如果检查成功，则接受请求。

这种方法比前一种方法更安全吗？

另一种选择是使用WSIT，但乍一看似乎过于复杂，所有的安全机制都需要服务器证书。无论如何，它看起来更安全；它适合JAX-RS和restful web服务吗？

Answer 1

在这种情况下，您可以使用L2TP或PPTP VPN。

让我向您展示第一个网络拓扑。

客户端(使用L2TP或PPTP访问防火墙)->防火墙(L2TP或PPTP VPN服务器)->服务器所在的防火墙局域网。

在上述情况下，所有客户端都来自VPN，因此它是安全的，在防火墙上，您必须使用基于客户端的规则将VPN配置为LAN规则。