Sql RDBMS授予特权与REST服务

有许多具有REST接口的服务。然而，他们使用REST，而不允许对数据库进行操作。为什么不爱RDBMS？这是不安全还是什么？

现在我更了解你的问题，我可以提供这个答案

通常，有很多可能的原因使您的数据模型通过web服务公开，而不允许直接连接到数据库

协议互联网通信最常用的协议是HTTP。因此，使用此协议而不是数据库通信协议的优势很大。路由器和ISP默认打开HTTP通道，并知道如何处理。数据库连接通常使用专有协议和它们自己的端口

开放标准使用的通信协议需要为广大受众所接受。例如，OData可以是这样一种协议，以标准且可查询的方式公开您的数据模型

可伸缩性Web服务提供了无状态的方式，并且可以轻松地适应这种限制。提供者可以选择让更多的Web服务器运行，以处理不断增加的负载。仅使用数据库系统很难实现这一点

身份验证虽然数据库系统也可以对用户进行身份验证，但受支持系统的数量往往有限，身份验证的管理也很麻烦。Web服务提供多种系统，通常由Web服务器系统提供

技术抽象终端程序员不关心用于实现数据模型的数据库技术。这也适用于希望在最终用户没有注意到的情况下灵活更改其数据库技术的提供商。抽象级别可以通过提供坚实稳定的web界面层来提供

可管理性虽然像Odata这样的协议通常向最终用户一对一地公开数据模型，但提供商可以从物理数据模型进行自适应。这是通过在数据库提供的物理数据模型和服务提供的逻辑数据模型之间进行分离来实现的

---

不确定您是否对其中一个或多个原因感到满意，但这将是在RDBMS之上设置服务层的一般架构考虑因素。

在这个问题中，我不了解REST和RDBMS在安全性方面的关系。它们在应用程序体系结构中有不同的用途。我没有抓住要点。@kroonwijk关系很简单。为什么facebook（替换为其他公司名称）为RESTAPI提供密钥身份验证，而不是提供直接访问数据库和使用数据库帐户系统的权限。当然，我只说面向数据的REST服务，明白了。这是另一个抽象层次。现在我看到REST比我以前想象的更灵活。