我正在使用ActiveMQ来连接用Java编写的大量应用程序模块。Java安全体系结构
我最终将有一个应用程序的Web界面,用Grails,Struts2或Rails开发。
我2个主要问题是:
- 有未绑定到使用Web框架的外部安全模块。
- 有分贝
此架构的任何建议一个独立的安全性?
我正在使用ActiveMQ来连接用Java编写的大量应用程序模块。Java安全体系结构
我最终将有一个应用程序的Web界面,用Grails,Struts2或Rails开发。
我2个主要问题是:
此架构的任何建议一个独立的安全性?
您应该将所有组件放在安全防火墙内。那么你不需要担心ActiveMQ的任何安全性。如果不是防火墙,您应该有办法whitelist您的组件,所以只有你可以连接到他们。
对于数据库,我建议让一个用户读取数据,另一个用户写入数据。分离这个权限将是删除你数据的人更接近的步骤。
您需要保护您的应用程序的两个部分。第一部分是Amir Raminfar的回答,并确保您在安全的服务器上运行。此外,请确保使用MQ内置的安全功能以允许组件进行安全通信。对于网络安全,我不知道有什么好的方法来建立一个框架不可知的安全设置。一个选项可能是Spring Security您应该能够将其与Struts集成,并且有一个Grails Plugin这应该会使您更容易以相对常见的方式执行安全性,无论您使用Struts还是Grails,但您可能无法轻松使用来自Ruby的Spring Security。