Приветствую всех! Это комплексный вопрос по организации структуры, выбора платформы для реализации комплекса программ, не столько про непосредственно БД.

Я проектирую трехзвенную систему Клиент - Сервер приложений - Сервер БД). С выбором структуры мне помогли в параллельной теме.

Сервер БД - на нем будет развернута БД под управлением MS SQL Server 2012. БД уже спроектирована. Физически - отдельный выделенный сервер.

Клиент - десктопное приложение Windows, написанное на платформе .NET (Windows Forms или WPF). Функция клиента - просмотр информации из БД (на сервере БД). Количество используемых клиентов заранее неизвестно, предположительно >1000, одновременная работа до 100.

Сервер приложений (физически также на отдельном выделенном сервере) должен выполнять несколько функций:
1. Получение и перенаправление запросов и ответов от клиентов к Серверу БД и обратно(на схеме). При большом количестве одновременных запросов от клиентов, выполнять их по очереди.
2. Авторизировать/регистрировать пользователей, работающих с сервером БД. Логины и хэши паролей будут храниться в таблице в БД (на сервере БД). Регистрационные данные будут приходить от клиентов.
3. Защитить систему от избыточных массовых запросов со стороны клиентов. (Клиент будет написан на .NET, следовательно может быть легко декомпилирован и модифицирован.) Если бы клиент обращался непосредственно к БД, можно легко устроить что-то типа DDoS. Это было одной из главных причин по которой я выбрал трехзвенную структуру. Здесь надо реализовать защиту от возможных атак.

Я немного застрял, не могу понять что именно должен представлять из себя этот "сервер приложений"(если я правильно классифицировал эту часть структуры) в моем случае: .NET <-> "сервер приложений" <-> БД SQL Server.
Как я понял для web-приложений есть масса приложений типа "web-сервер" выполняющих эти функции. Также сервер-приложений(так и называется) есть составе Windows Server 2012. Из описания на technet.microsoft.com: technet.microsoft.comСервер приложений предоставляет интегрированную среду для развертывания и запуска пользовательских серверных бизнес-приложений, созданных с использованием Microsoft .NET Framework 3.0. Роль сервера приложений поддерживает приложения, использующие COM+, очередь сообщений, веб-службы и распределенные транзакции.

Собственно вопрос: что делать именно в моем случае, какую платфору/язык, готовое решение выбрать? Куда смотреть. (Я владею только .NET-языками, SQL). Буду очень благодарен любой помощи и комментариям.

SERG1257Что же вы под номером три этот пункт добавили. Я бы переместил его на ПЕРВОЕ место, как самую важную часть вашего приложения.
Согласен, это очень важно, но и другие пункты нужно реализовать здесь, раз уж я выбрал трехзвенную систему.

SERG1257По сабжу -
вы хотите получить общественно приемлимое обоснование усложнения структуры, чтобы поучится за счет заказчика?
Нет, я хочу не усложнения, а чтобы было правильно. Я впервые проектирую столь комплексную, сложную для меня вещь. Я выбрал трехзвенную систему, исходя из ответов, которые мне дали в параллельной теме об общей структуре подобных приложений.

sdetValeOFYПриветствую всех! Это комплексный вопрос по организации структуры, выбора платформы для реализации комплекса программ, не столько про непосредственно БД.

Я проектирую трехзвенную систему Клиент - Сервер приложений - Сервер БД). С выбором структуры мне помогли в параллельной теме.

И зачем плодить новую тему?
Я решил что это уже более узкий вопрос и друга тема.

caballeroТакже впечатление что у вас не конкретная прикладная задача а задача построить какой нибудь сервер приложений чтобы можно было сказать что построен сервер приложений.
Да нет, задача вполне конкретная, но некомпетентность не позволяет мне правильно ее сформулировать, слишком мало знаний.
Думаю Ваш ответ - именно то, что нужно. Теперь у меня есть направление, куда копать, спасибо!

Sergei.Agalakov , благодарю за Ваш ответ, очень емкий.
Sergei.Agalakovа вот логика в зависимости от сложности и прочих предпочтений может быть реализована в сервере приложений (чаще всего), в базе данных (хранимые процедуры), а может и прямо в браузере.
Я думаю, в моем случае, логичнее всего выбрать сервер приложений в том или ином виде.
Sergei.AgalakovПоследовательная очередь выполнения - крайне странная идея, убивающая паралелльную работу в базе данных. DDoS на базе легко предотвращается штатными средствами... ...Вообще непонятно, что автор имеет в виду под DDoS на сервере из-за декомпиляции клиента. Может, хотят избежать соединения с базой данных помимо клиентского приложения?
Я имею ввиду, что декомпилировав клиент, злоумышленник узнает форму запроса от клиента - серверу, соответственно может инициировать постоянные многочисленные запросы с разных машин, чем перегрузить сервер. В моем понимании это - DDoS.(?) По поводу очереди выполнения - это я про моменты пиковой нагрузки, в случае, если есть такая необходимость.

caballero , думаю, ответ Сергея вполне в формате данной темы. Моя цель сейчас - получить больше возможных направлений для изучения по этой теме.
caballeroможно реализрвать на основе IIS а можно сделать отдельный WCF сервер с доступом через веб-срвисом. Зависит от задачи, от того какой клиент, как олжен обмениватся данными и т.д. рассуждать абстрактно нет смысла.
Я почитал немного по теме, думаю, что WCF-сервер позволит реализовать все задачи. Смотрю в эту сторону.

Всем еще раз спасибо!