2层体系结构(DataBase)

Question

我读到了建筑层(2层和3层)之间的区别。我知道后者比第一个更安全。一家网站称，该2层手机构成了安全风险。我无法理解2层体系结构会带来什么样的安全风险？

我举了一个票务软件的例子，它以前有一个2层系统。现在，如果多个客户端正在发送查询，一个客户端可以访问另一个客户端的信息吗？对请求的响应是否会被混淆，向每个客户端发送错误的信息？

我想不出可能存在的安全问题。如果有人能给我答复，那就太好了。

Answer 1

在两层系统中，客户端直接访问数据库。保护不当的数据库可能会授予客户过多的访问权限。为公共访问保护数据库需要相当多的工作。它们是一般的执行系统，通常不是用细粒度的安全系统设计的(确实存在异常)。

三层系统一般不会向客户端公开通用执行系统。它们有特定的方法，而保护中间层通常要简单得多。