העברת כמות גדולה של קבצים, מה עדיף, webApi או wcf
- פותח הנושא בוקה3
- פורסם בתאריך
אני מרחיב את השאלה
מדובר על שירות שאני צריך לפתח אשר מקבל כמות גדולה של קבצים מחברת חיצונית אל החברה שלי
ברגע שהקבצים מגיעים אלי, אני מאחסן בתיקיה בתוך הרשת של החברה שלי.
גודל של הקבצים אינם ידועים.
כיום אנחנו מפתחים הרוב בESB כאשר עש לנו PROXY החוצה שהוא פונה לרשת הלוקאלי. והתחלנו לפתי בWEBAPI עבור שירותים פניים של החברה.
כאשר העלנו את הנושא ואמרנו לאבטחת מידע שהפיתרון הכי טוב זה FTP, הם אמרו לנו בשום פנים באופן לא FTP כי לא חושפים לכל העולם דבר כזה.
זה הכל, אם אתם צריכים עוד מידע אשמח לספק.
תודה רבה
מדובר על שירות שאני צריך לפתח אשר מקבל כמות גדולה של קבצים מחברת חיצונית אל החברה שלי
ברגע שהקבצים מגיעים אלי, אני מאחסן בתיקיה בתוך הרשת של החברה שלי.
גודל של הקבצים אינם ידועים.
כיום אנחנו מפתחים הרוב בESB כאשר עש לנו PROXY החוצה שהוא פונה לרשת הלוקאלי. והתחלנו לפתי בWEBAPI עבור שירותים פניים של החברה.
כאשר העלנו את הנושא ואמרנו לאבטחת מידע שהפיתרון הכי טוב זה FTP, הם אמרו לנו בשום פנים באופן לא FTP כי לא חושפים לכל העולם דבר כזה.
זה הכל, אם אתם צריכים עוד מידע אשמח לספק.
תודה רבה
לא הבנתי מה רע ב-ftp?
ב-ftp אתה יכול לקבוע לכל user לאן מותר לו להעלות קבצים, לקבוע לו quota כך שלא יפוצץ לך את הדיסק, יש authentication של ה-user.
 
זה אולי יכול להיות מורכב לעשות לזה אינטגרציה עם ה-flowים של המוצר שלך, אבל דווקא מבחינת security ופיצ'רים נראה שהוא אידיאלי.
 
 
היה מוצר קטן פנימי לחברה שעשיתי שעבד http API ומתי שהיה צריך לקבל קבצים, קיבל קובץ zip אחד גדול ב-tcp הכי פשוט שאפשר. התחיל להקשיב על port חדש, שלח את המספר port כתשובה ב-api, קרא מה-socket וכתב לדיסק עד שסגרו את ה-socket. אני מניח שעם קצת ירושה של ה-stream של ה-socket ו/או ה-stream של הקובץ אפשר גם להגביל גדלים.
זה דווקא יכול להיות יותר בעייתי מבחינת security כי אין authentication למי שמתחבר (מעבר לזה שהמספר port משתנה ורק הלקוח של API אמור לדעת אותו) וצריך שיהיה הרבה portים פתוחים לשרת (גם אם הם מעל 1000).
ב-ftp אתה יכול לקבוע לכל user לאן מותר לו להעלות קבצים, לקבוע לו quota כך שלא יפוצץ לך את הדיסק, יש authentication של ה-user.
 
זה אולי יכול להיות מורכב לעשות לזה אינטגרציה עם ה-flowים של המוצר שלך, אבל דווקא מבחינת security ופיצ'רים נראה שהוא אידיאלי.
 
 
היה מוצר קטן פנימי לחברה שעשיתי שעבד http API ומתי שהיה צריך לקבל קבצים, קיבל קובץ zip אחד גדול ב-tcp הכי פשוט שאפשר. התחיל להקשיב על port חדש, שלח את המספר port כתשובה ב-api, קרא מה-socket וכתב לדיסק עד שסגרו את ה-socket. אני מניח שעם קצת ירושה של ה-stream של ה-socket ו/או ה-stream של הקובץ אפשר גם להגביל גדלים.
זה דווקא יכול להיות יותר בעייתי מבחינת security כי אין authentication למי שמתחבר (מעבר לזה שהמספר port משתנה ורק הלקוח של API אמור לדעת אותו) וצריך שיהיה הרבה portים פתוחים לשרת (גם אם הם מעל 1000).
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.