服务器体系结构/安全性文件服务器
问题描述:
假设我有以下服务器/软件架构我的应用程序:服务器体系结构/安全性文件服务器
服务器主要充当文件服务器。通过将数据放入/ [随机A-Z0-9] /mydata001.zip等文件夹中实现隐匿安全性。
客户端通过REST API请求数据。发送他们的秘密令牌(对照数据库检查访问权限)和所需数据的标签。
服务器响应与JSON包含所需数据的zip文件的URL。
客户端现在可以通过普通的HTTP下载数据。
所以主要负载来自下载,对吧?我如何扩展这样的架构来说三台服务器?只是复制数据?
感谢您的一些建议。
答
如果担心安全问题,那么至少应使用HTTPS进行身份验证。总是
- 将文件存储为特定用户在同一台服务器上:当文件需要存储在多台服务器,而无需复制数据,我能想到的几个选项。这意味着每个用户配置文件都包含存储文件的服务器。这只有在有大量用户才能均匀分发文件时才有效。
- 将文件随机存储在其中一个文件服务器上,并将文件位置保存在数据库中。
+0
Thx,用于身份验证的HTTPS是一个很好的观点。为了保护数据,这个随机URI似乎是常见的做法(如Dropbox链接,...)。 – Matthias
我忘了提及。数据不是静态的。它在5到30分钟的间隔内更新。 – Matthias