使用web服务保护数据库

Question

我有一个需要与非常敏感的数据库集成的SharePoint应用程序。所需的数据来自多个数据库；近40个不同的数据库位于不同的服务器上。

建议的设计是让web服务与之集成，然后根据所需的业务逻辑连接到所需的数据库。然而，令人担忧的是，如果有人以某种方式访问了托管此web服务的服务器，所有数据库连接都将在那里。

另一个建议是为每个数据库提供专用的web服务。这样，即使有人访问了此web服务，也只有一个数据库连接在那里。

问题是，是否有任何已知的设计可以在这种情况下为数据库连接添加更多的安全性？

Answer 1

答案真的取决于你的特定需求。一种简单的方法是使用“开放数据协议”OData。然后使用windows目录登录或ASP.NET登录来保护它。

看看http://www.odata.org/和http://msdn.microsoft.com/en-us/library/ff478141.aspx