目錄
一、web服務介紹
傳統來講是基於B/S架構的服務。
從一個互聯網應用功能的豐富以及發展趨勢來看,一個企業的應用,一開始可能是做的B/S架構的,而數據庫和應用的部署由於系統訪問量的增加逐漸對系統性能提出要求,開始實現應用和數據庫的分布式部署,應用的拆解,實現數據庫和應用的集群部署,之后又演化到微服務的形式。
二、web服務的原理
一般來說,we服務的工作過程可以分為以下4個步驟:
- 連接過程
建立TCP連接
- 請求過程
- 應答過程
- 關閉連接
斷開TCP連接
三、web服務支持的協議/技術
- 應用層HTTP協議
- 標准通用標記語言(HTTP、XML等)
- 統一資源定位器
- TCP/IP等
四、WEB服務類型
在Unix和Linux平台下使用最廣泛的免費HTTP服務器是Aache和Nginx服務器,而windows平台NT/2000/2003使用IIS的WEB服務器。
在選擇使用WEB服務器應考慮的本身特性因素:性能、安全性、日志和統計、虛擬主機、代理服務器、緩沖服務器和集成應用程序等。
五、正向代理和反向代理
5.1 正向代理
正向代理服務器,用戶可以知道web服務的數據庫等系統的IP地址和端口號等敏感息,由於暴露了這些關鍵信息,容易遭受到惡意攻擊所以安全性比較差。
正向代理的典型應用就是為火牆內局域網局域網客戶端提供訪問Internet的途徑。其次使用正向代理還可以實使用緩沖特性減少網絡使用率以及權限驗證等功能(如上網權限:因為要連接互聯網首先需要經過代理服務器)
5.2 反向代理
反向代理用到了反向代理服務器,使用反向代理,典型的應用是將防火牆后面的服務器提供給Intenet用戶訪問,隱藏了web應用服務,如數據庫的IP地址、端口號等信息,提高了系統的安全性等,同時使用反向代理還可以實現多台服務器的負載均衡,啟用高級的URL和管理技術,使處於不同web服務器系統的web界面同時存在一個URL空間下,提高系統性能。
5.3 正向代理和反向代理安全性分析
1. 正向代理:
正向代理允許客戶端通過它訪問任意網站並且隱藏客戶端自身,因此,必須采取安全措施確保僅為經過授權的客戶端提供服務
2. 反向代理:
反向代理對外是透明的,訪問者並不知道自己訪問的是一個代理
5.4 正向代理和反向代理應用場景舉例
一般對於企業內部管理系統,使用正向代理的方式,釋放專門的網絡帶寬,特定域名實現某些功能只能有部分員工有權限訪問。
對於互聯網行業,如理財應用,為實現系統的安全性,采用反向代理的方式,對用戶隱藏的后台應用的部署方式、結構等敏感信息,提供一個統一的域名和給用戶訪問。