bs架构是什么意思(B/S架构存在哪些安全风险?)

B/S架构的全称为Browser/Server,即浏览器/服务器结构。它是Web兴起后的一种网络结构模式,Web浏览器是客户端最主要的应用软件。


这种模式统一了客户端,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用。客户机上只要安装一个浏览器,如Chrome、Safari、Microsoft Edge、Netscape Navigator或Internet Explorer,服务器安装SQL Server、Oracle、MYSQL等数据库。浏览器通过Web Server 同数据库进行数据交互。



B/S架构可分为三层:第一层表现层,主要完成用户和后台的交互及最终查询结果的输出功能;第二层逻辑层,主要是利用服务器完成客户端的应用逻辑功能;第三层数据层,主要是接受客户端请求后独立进行各种运算。




B/S架构的优点包括:客户端无需安装,有Web浏览器即可;可以直接放在广域网上,交互性较强;只需升级服务器即可,可以随时更新版本,而无需用户重新下载。


但是,B/S架构的缺点也存在明显的缺点,如,在跨浏览器上体验不佳;需要花费巨大的设计成本在速度和安全性上;采用请求-响应模式,需要经常刷新页面,但在Ajax风行后此问题得到了一定程度的缓解。


目前,B/S架构形式主要有三种:客户端-服务器-数据库;客户端-web服务器-应用服务器-数据库;客户端-负载均衡器(Nginx)-中间服务器(Node)-应用服务器-数据库(这种模式一般用在有大量的用户,高并发的应用中)。



另外,因为采用B/S架构,所有的数据传输都要通过公共的网络,所以信息安全问题就显得非常重要。现今,数据传输的安全性与用户身份的确认是很重要的,但是,只要有浏览器的电脑都可以访问B/S架构的系统,这就让很多人担心B/S架构的安全问题。


因为,B/S架构采用点对多点、多点对多点这种开放的结构模式,并采用TCP/IP这一类运用于Internet的开放性协议,其安全性只能靠数据服务器上管理密码的数据库来保证。


而且,现代企业需要有开放的信息环境,需要加强与外界的联系,有的还需要通过Internet发展网上营销业务,这使得大多数企业将他们的内部网与Internet相连,大大增加了企业面临网络攻击的风险。



最后,值得一提的是,B/S架构是否安全取决于组织管理者,加强帐号密码管理和构筑防火墙是很必要的。

相关推荐