1. дома
  2. Вопрос и ответ
  3. безопасность базы данных в сети; безопасный доступ к серверам мониторинга

безопасность базы данных в сети; безопасный доступ к серверам мониторинга

2011-02-09 2 views
0

Перед публикацией моего веб-приложения перед двумя публикациями я сталкиваюсь 2 вопроса. У меня есть основные вопросы.безопасность базы данных в сети; безопасный доступ к серверам мониторинга

  1. Как защитить базу данных, общедоступную в сети?

  2. Серверы мониторинга также будут в сети.

    Каков наилучший безопасный и гибкий способ управления аутентификацией персонала на этих серверах мониторинга? следует ли использовать систему LDAP? Безопаснее всего использовать другое доменное имя для этих серверов?

Заранее спасибо за помощь мне :)

источник

2011-02-09 Supm4n

+0

Как вы задаете эти вопросы, вам предстоит пройти долгий путь. Получите некоторые книги и прочитайте об этом, начните программирование в Интернете, а затем перейдите к обеспечению безопасности в Интернете. Не публикуйте ничего, прежде чем вы закончите читать первый. – Luis

+0

Hi Luis. Я совсем не новичок в программировании, но в управлении приложениями веб-масштаба. Проблема заключается в том, как сделать это безопасно, зная, что серверы, которые я буду использовать, также будут в сети. – Supm4n

+0

То, что я пытаюсь сказать, является настолько широким, что на этот вопрос нельзя ответить. – Luis

ответ

1

Я не могу сказать, из вашего вопроса, есть ли у вас публичная стороны веб-приложение, которое необходимо обеспечить, или если необходимо обеспечить публично доступная база данных.

Если это второй, я не могу помочь (не моя область знаний).

Если это первый, вы задаете вопрос о довольно сложной теме, на которую нельзя ответить полностью на форуме. Я бы посмотрел проект Open Web Application Security (http://www.owasp.org) и начал читать. Они содержат много актуальной и очень подробной информации о защите веб-приложений. В частности, я рекомендую вам взглянуть на их Руководство по развитию (http://www.owasp.org/index.php/Category:OWASP_Guide_Project#tab=Downloads), это отличная отправная точка.

источник

2011-02-11 00:01:39

+0

OK. Мой вопрос, кажется, широкий. Вы ответили на первый вопрос (закрепите общедоступную базу данных) ==> «Я не могу помочь (не моя область знаний)» Второй вопрос: «Должен ли я использовать другое доменное имя для серверов, используемых для мониторинга мое приложение? " «Должен ли я использовать аутентификацию LDAP на этих серверах, чтобы быть более гибкой?» – Supm4n

+0

@ Supm4n: Что касается доменного имени: на него невозможно ответить. Дополнительное доменное имя не добавит один бит к какой-либо дополнительной безопасности, поэтому это не имеет значения. Что касается LDAP: LDAP не является более «гибким», чем другие модели безопасности. – NotMe

Смежные вопросы

 Смежные вопросы