Database 保护对从移动设备访问的数据库的访问

我想写一个移动应用程序来访问一个数据库，这个数据库目前保存在我们的局域网上，由网络上的应用程序访问。我知道我可以在防火墙中打开一个端口，将流量从移动设备重定向到数据库，但我担心安全问题

---

我可以考虑如何提供安全的移动访问数据库，同时仍然允许从本地网络应用程序访问？

< P>在这种情况下，我会为您的移动用户提供一个接口，比如WCF（REST／JSON/等）。最终，你甚至可以把它用于局域网和网络。其结果将是全方位的安全性更高

以下是一些如何做到这一点的示例：

Java RESTful Web服务指南-

WCF指南-

---

SOAP概述-

由于Firebird提供了许多连接选项（JDBC、.Net、Python），因此您在如何部署web服务接口方面有很多选择/灵活性。如果您考虑使用Java进行部署，我会研究AXIS(http://axis.apache.org/axis/)如果是.Net，则为WCF(http://msdn.microsoft.com/en-us/library/dd203052.aspx)您选择RESTful还是SOAP/XML-RPC接口在很大程度上取决于您想要向谁公开什么功能。如果一个公共API是一个封闭的/专有的接口，那么它作为一个RESTful接口（think、Twitter、Flickr等）可能最适合广泛的受众使用。然而，根据我的经验，移动应用程序开发框架在使用RESTful web服务方面比SOAP要好得多。对于原生iPhone应用程序，我相信你必须推出自己的SOAP界面。一些应用加速器工具同时支持SOAP和REST客户端。

SOAP服务或编写基于web的系统并使用JSON获取数据怎么样？至少你可以用一些逻辑来检查凭证。谢谢@biggsTRC和@Jared。还有几个问题。你能给我指一下任何能让我对这样一个界面有所了解的网络资源吗？或者你知道有一个与Firebird兼容的现有界面吗？Thanks@williamsdb-这完全取决于您当前使用的语言（Java、C#等）。不过，我在文章中介绍了有关如何创建不同类型的基本信息。至于FirebirdSQL，如果您已经在使用LAN应用程序的编程语言访问它，那么您也可以使用相同的方式访问它。以上这些服务只是在服务器上运行的应用程序，其格式稍有不同。DAL（数据访问层）对您的服务的作用应该与对LAN应用程序的作用相同。