我想获得一些意见,我打算做的是安全的,避免人们侵入数据。网站安全数据访问体系结构问题
我们在城市A有一个数据库。 在B城市,我们有一家公司拥有一个内部网络和一个服务器,它上面有两个应用程序服务器,每个服务器运行一个应用程序App。 1和App。 2.
App。 1号位于80号端口,并可通过互联网进入。 我想要应用程序。 2只能暴露给App。 1,通过网络服务(?),这意味着互联网和内联网上的人将无法“看见”应用程序。 2.
我想要应用程序。 2有一个私人通信链接到A市的数据库。我需要以某种方式确保App之间的通信。 2和城市A中的数据库是安全的,但我也需要在App中有数据。 1.
这个一般设置完成我需要做什么? 我的主要目标是App之间的数据安全。 2和城市甲的数据库。
任何一般建议,将不胜感激。
感谢
一般来说,当我有一个远程数据库时,我需要采取什么预防措施,两者之间的SSL足够好,还是我们可以做的其他事情来阻止人们访问数据? – bmw0128 2009-10-14 18:05:05
预防措施越多越好。 SSL仅在传输过程中对其进行加密,但不会阻止对服务的访问。 IP限制将阻止未经授权的IP地址访问,但可能被欺骗。证书是非常有用的,因为它们是由第三方发布的,只要服务器和客户端是唯一拥有证书的人员,它就相当安全。这就像软件保护,你提供多层保护,因为(通常)一个是不够的。 – 2009-10-14 18:18:05