(这不是关于应用程序和数据库使用单独的服务器还是使用单个服务器更好的问题)
我的情况是,我选择使用单个服务器配置,将 PostgreSQL 作为数据库,并在 Tomcat 上运行两个 Java 应用程序(具有内置安全性)(一个用于内部办公室工作,另一个用于客户端门户)。
我的问题是:在这种情况下,为了确保安全性尽可能好,对我来说最重要的事情是什么?
例如,我是否应该在不同的端口上为每个应用程序运行一个单独的 Tomcat 实例并阻止对内部应用程序端口的匿名访问?
提前致谢。
问问题
132 次
1 回答
0
我首先建议您在 RDBMS 中构建两个单独的模式。这将为您提供两个主要好处。1 出于安全考虑将是一个单独的用户。第二个是,如果您决定将其分开,则可以。
我会考虑使用带有加密密码的数据库池来进一步保护您的安全信息。
考虑使用带有 tomcat 转发的 Apache 规则(假设预算有限)来限制 IP 访问 URL,这样您的客户端门户对外部开放,而您的内部门户仅在网络内部可用。
减少共享 jar 的使用,事实上,你可以在战争中打包的越多越好,这样你就永远不会被一些你无法控制的静态引用所困扰,这可能会破坏某些东西……我确信我过于偏执了.
我的 0.02 美元。
于 2013-05-01T00:17:37.220 回答