Thrift и другие фреймворки RPC против ms rpc

В чем разница между фреймворками rpc, такими как thrift или gSoap, и встроенным MS RPC, если мы говорим о конфигурациях безопасности. MSDN описывает на http://msdn.microsoft.com/en-us/library/windows/desktop/aa379441(v=vs.85).aspx некоторые аспекты, поэтому я могу предположить, что Microsoft поддерживает rpc. Означает ли это, что если я хочу использовать другие фреймворки, отличные от MS, мне нужно позаботиться о безопасности самостоятельно?


thrift rpc gsoap
person userbb    schedule 24.08.2013    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Это очень широкий вопрос. Я не совсем уверен, чего вы на самом деле ожидаете, но я постараюсь сделать все возможное, чтобы ответить на ваш вопрос.

Во-первых, конечно, вы должны позаботиться о безопасности всего, что вы пишете, будь то серверный или клиентский код. Безопасность в отношении служб RPC — это широкая область, и любая сложная функция безопасности, предоставляемая вам инфраструктурой, — это всего лишь инструмент и только одна часть общей концепции безопасности вашей службы. Другими словами: использование SSL не защитит ваш сервер от SQL-инъекций.

Далее, у Thift, SOAP и MS-RPC разные цели проектирования. Thrift разработан с учетом производительности и портативности. Thrift больше ориентирован на базовый RPC, чтобы обеспечить эффективность и переносимость любого приложения для любых целей самым простым из возможных способов. Конечно, этот подход подразумевает, что функций более высокого уровня не так много, потому что это считается выходящим за рамки Thrift и оставленным на усмотрение пользователя. Однако для некоторых языков доступны транспорты TLS (SSL).

В отличие от этого, SOAP — гораздо более богатый протокол, основанный на XML как машиночитаемом, стандартизированном и расширяемом формате, который может быть расширен для поддержки функций более высокого уровня, таких как WS-Security, WS-ReliableMessaging и т. д. . Недостатком является то, что я видел много фреймворков и инструментов разработки, которые, несмотря на то, что SOAP был стандартизирован много лет назад, до сих пор не могут корректно работать с SOAP, не говоря уже о поддержке WS-Security. Тем не менее, даже несмотря на это и даже несмотря на тот факт, что сообщения SOAP, как правило, производят много трафика и снижают производительность, SOAP по-прежнему широко используется в отрасли.

MS-RPC как одна из основ DCOM тесно связана со средой Windows и инструментами разработки Windows. Если вы можете жить с этим ограничением и хотите использовать DCOM, тогда DCOM предлагает абстракцию очень высокого уровня с хорошей и проверенной поддержкой в ​​современных IDE.

person JensG    schedule 25.08.2013