Мне трудно понять, как эта служба будет работать, не будучи слишком громоздкой для владельца базы данных, даже до того, как вы попытаетесь защитить трафик с базой данных.
В частности, рассмотрим Oracle (хотя я предполагаю, что с другими базами данных будут аналогичные проблемы). Чтобы ваша служба имела доступ к базе данных Oracle, владелец базы данных должен был бы открыть дыру в своем брандмауэре, чтобы позволить вашим серверам получать доступ к базе данных на определенном порту, чтобы они могли знать IP-адреса. ваших серверов, и есть большая вероятность, что им потребуется настроить службу, которая выполняет все свои коммуникации на одном порту (по умолчанию прослушиватель Oracle будет часто перенаправлять клиента на другой порт для фактического взаимодействия с базой данных ). Если они вообще заботятся о безопасности, им придется установить Oracle Connection Manager на отдельном компьютере, чтобы прокси-соединение между вашим сервером и базой данных, а не выставлять базу данных непосредственно в Интернет. Это довольно большая работа по настройке, которая потребовалась бы для внутреннего использования, и при этом предполагается, что учетная запись базы данных уже существует с соответствующими привилегиями и что все подписывают соглашение о предоставлении доступа к базе данных извне брандмауэра.
Если вы хотите зашифровать связь с базой данных, вам нужно либо установить VPN-соединение с сетью владельца базы данных (что потенциально может устранить некоторые проблемы с брандмауэром), либо вам нужно использовать что-то вроде Oracle Advanced Security для шифрования связи между вашими серверами. Создание VPN-подключений ко многим различным сетям клиентов потребует потенциально огромных усилий по настройке и может потребовать, чтобы у вас был один сервер на каждого клиента, потому что разные клиенты будут иметь разные требования к программному обеспечению VPN, которые могут быть взаимно несовместимы. Опция Advanced Security - это дополнительная цена лицензии на лицензию Oracle для корпоративного выпуска, которую клиент должен будет купить и купить (и это будет недешево). Вы получите беспокойство о получении соответствующего сертификата SSL только после того, как все эти другие обходы пройдены. Обмен SSL-сертификатами кажется самой простой частью всего процесса.
И это только для поддержки Oracle. Поддержка других баз данных будет включать в себя аналогичную последовательность шагов, но точный процесс будет немного отличаться.
Я бы предпочел ожидать, что вам будет лучше, в зависимости от бизнес-проблемы, которую вы пытаетесь решить, создать продукт, который ваши клиенты смогут установить на свои собственные серверы в своей сети и подключить к базе данных. и будет иметь интерфейс, который будет либо отправлять данные на ваш центральный сервер через что-то вроде HTTPS POST-вызовов, либо прослушивать HTTPS-запросы, которые могут быть отправлены в базу данных, а результаты возвращаться через HTTP.