良好的kdb服务器和网关用户管理体系结构设计

Question

我有一个两个网关，它连接到记录用户详细信息的服务器。

我可以想到通过网关记录用户访问服务器的两种方法。

第一种方法:日志记录是在服务器端完成的，即

Server(port 5001) Code:
au:([user:`$()]; tim:`timestamp$()); /- Table to maintain logged users
.z.pw:{`au upsert (x;.z.n); show y; 1b}

Gateway 1:
h:hopen `::5001:a:uts1

Gateway 2:
h: hopen `::5001:b:uts2

第二种方式:日志记录是从网关完成的，即

Server(port 5001) Code:
au:([user:`$()]; tim:`timestamp$()); /- Table to maintain logged users

Gateway 1:
q)h:hopen `::5001:a:uts1
q)h"`au upsert (`a;.z.p)"

Gateway 2:
q)h: hopen `::5001:b:uts2
q)h"`au upsert (`b;.z.p)"

因此，在服务器端( server )或客户端(在本例中为Gateway)上编写用户日志代码好吗?还是有更好的/标准的方法来这样做？

编辑--如果我们在多个网关和多个服务器之间添加一个中间件(用户管理器)，那么在中间件(用户管理器)或客户端(在这种情况下是网关)上编写用户日志代码会好吗？

Answer 1

如果用户通过网关连接到多个服务器，我将在GW级别实现用户日志记录和身份验证。这将进一步将敏感数据从可能未经授权的用户中抽象出来，并简化主记录帐户活动的保存，因为所有用户都需要通过GW。然后，在服务器端执行帐户活动需要在多个服务器上进行聚合，才能获得系统活动的全貌。