节俭和其他Rpc框架与ms rpc

Question

如果我们讨论安全性配置，rpc (如节俭或gSoap )与内置的MS之间有什么区别。MSDN在http://msdn.microsoft.com/en-us/library/windows/desktop/aa379441(v=vs.85).aspx上描述了一些方面，因此我可以假定微软在rpc中提供了支持。这是否意味着如果我想使用与MS不同的框架，我需要自己来处理安全性问题吗？

Answer 1

这是一个非常广泛的问题。我不太清楚你到底想要什么，但我会尽力回答你的问题。

首先，当然您必须注意您正在编写的任何东西的安全性，无论是服务器代码还是客户端代码。RPC服务的安全性是一个广泛的领域，框架提供给您的任何复杂的安全特性仍然只是一个工具，仍然只是整个服务安全概念的一部分。换句话说:使用SSL不会保护您的服务器免受SQL注入的影响。

接下来，Thift、SOAP和MS各有不同的设计目标。节俭的设计考虑了性能和可移植性。节俭更侧重于基本的RPC，以便以最简单可行的方式为任何应用程序提供效率和可移植性。当然，这种方法意味着，没有更高级别的特性，因为这被认为超出了Thrift的范围，并留给了用户。但是，对于某些语言，TLS (SSL)传输是可用的。

相反，SOAP是一种更加丰富的协议，它基于XML作为一种机器可读、标准化和可扩展的格式，可以扩展到支持更高级别的功能，如WS-Security、WS-ReliableMessaging等。缺点是，我看到了许多框架和开发工具--尽管SOAP在几年前就已经标准化了--仍然无法以最简单的方式正确地处理SOAP，更不用说支持WS-Security了。然而，尽管如此，尽管如此，尽管SOAP消息往往会产生大量的通信量并带来不好的性能，但SOAP仍然在业界得到了广泛的应用。

MS作为DCOM的基础之一，在很大程度上与Windows环境和Windows开发工具相结合。如果您可以接受这种限制，并希望使用DCOM，那么DCOM提供了一个非常高级别的抽象，并在今天的IDE中提供了良好的、经过验证的支持。