我们需要在我们的托管服务中托管一个 java Richfaces/hibernate 应用程序。作为我们安全部门的要求,我们不能将该应用程序与我们的内部数据库建立任何连接。一个建议的解决方案是创建一个内部 Web 服务,但是更改所有数据库层是困难的。我想改用 AJP。是否足够安全?
[编辑] 通过问这个我的意思是 apache httpd 将服务于 https 并且通过包装 AJP 进入我们的内部服务器可以监控通道(明文)?我没有找到协议本身的文档。
问问题
2162 次
2 回答
6
AJP是前端 Web 服务器和后端应用服务器之间的 HTTP 的直接替代。因此,它的安全性不亚于 HTTP。如果您选择 AJP,则纯粹出于性能原因选择它,仅此而已。如果您出于其他原因考虑它,则需要重新考虑您的要求。
于 2009-10-22T19:28:39.407 回答
3
什么足够安全?全网明文监控 ? 足够安全以至于普通的 SO 阅读器无法拦截和阅读它?还是美国国家安全局?
安全性是一种权衡,您需要确定要抵制哪种攻击,以及要付出多少努力。我知道这不能回答您的问题,但我不知道相信不用考虑这个问题就可以回答。
于 2009-10-22T19:08:02.673 回答