Home Articles

节俭和其他Rpc框架与ms rpc

Asked
Viewed 809 times
1

如果我们谈论安全配置,那么像thrift或gSoap和内置MS RPC这样的rpc框架有什么区别 . MSDN在某些方面描述了http://msdn.microsoft.com/en-us/library/windows/desktop/aa379441(v=vs.85).aspx,所以我可以假设在rpc中有微软的支持 . 这是否意味着如果我想使用不同于MS的框架,我需要自己处理安全问题?

1 Answer

  • 1

    这是一个非常广泛的问题 . 我不太确定你的期望,但我会尽力回答你的问题 .

    首先,当然,您必须处理您正在编写的任何内容的安全性,无论是服务器还是客户端代码 . 关于RPC服务的安全性是一个广泛的领域,框架为您提供的任何复杂的安全功能仍然只是一个工具,而且仍然只是服务整体安全概念的一部分 . 换句话说:使用SSL不会保护您的服务器免受SQL注入 .

    接下来,Thift,SOAP和MS-RPC各有不同的设计目标 . Thrift在设计时考虑了性能和便携性 . Thrift更专注于基本RPC,以最简单的方式为任何应用程序提供效率和可移植性 . 当然,这种方法意味着没有太多更高级别的功能,因为这被认为超出了Thrift的范围并留给了用户 . 但是,对于某些语言,可以使用TLS(SSL)传输 .

    相比之下,SOAP是一种更丰富的协议,基于XML作为机器可读,标准化和可扩展的格式,可以扩展以支持更高级别的功能,如WS-Security,WS-ReliableMessaging等 . 缺点是,我已经看到许多框架和开发工具 - 尽管事实上SOAP已经在几年前被标准化 - 仍然无法以最简洁的方式正确处理SOAP,更不用说支持WS-Security了 . 然而,尽管如此,即使尽管如此,SOAP消息往往会产生大量流量并且性能不佳,但SOAP仍然在业界广泛使用 .

    MS-RPC作为DCOM的基础之一,非常适合Windows环境和Windows开发工具 . 如果您可以忍受这种限制并希望使用DCOM,那么DCOM提供了一个非常高级的抽象,在当今的IDE中提供了良好且经过验证的支持 .

Related