Webアプリケーションを公開する前に2つの問題に直面しています。主な質問があります。ネット上のデータベースセキュリティ。監視サーバーへの安全なアクセス
監視サーバーもネット上にあります。
これらの監視サーバーで、スタッフの認証を管理する最も安全で柔軟な方法は何ですか?私はLDAPシステムを使うべきですか? これらのサーバーに別のドメイン名を使用する方が安全ですか?
私はあなたが保護するために必要な一般向けのWebアプリケーションを持っているかどうか、あなたの質問から言うことができない、またはあなたが公に確保する必要がある場合は、私を助け:)
を事前に感謝アクセス可能なデータベース。
2番目の場合、私は本当に助けになることはできません(私の専門分野ではありません)。
初めての場合は、フォーラムで完全には答えられないかなり複雑なトピックについて質問しています。私はオープンWebアプリケーションセキュリティプロジェクト(http://www.owasp.org)をチェックアウトして読んでいます。彼らには、Webアプリケーションのセキュリティ確保に関する多くの関連した非常に詳細な情報があります。具体的には、自分の開発ガイド(http://www.owasp.org/index.php/Category:OWASP_Guide_Project#tab=Downloads)を見ることをお勧めします。これは素晴らしい出発点です。
OK。私の質問は広いと思われる。 あなたは最初の質問に答えました(公開されているデータベースを保護してください)==>「私の専門分野ではない」()2番目の質問は「監視に使用したサーバに別のドメイン名を使用すべきですか?私のアプリ? 「これらのサーバー上でLDAP認証を使用すると、より柔軟に対応する必要がありますか?」 – Supm4n
@ Supm4n:ドメイン名について:それは答えが不可能です。追加のドメイン名は、追加のセキュリティに1ビットを追加することはないので、重要ではありません。 LDAPに関する限り、LDAPは他のセキュリティモデルよりも柔軟性がありません。 – NotMe
あなたがこれらの質問をする方法は、あなたが長い道のりがあることを示しています。いくつかの本を手に入れて読むことができます。ウェブのプログラミングを開始し、Web上のセキュリティに進むことができます。あなたが最初のものを読むのを終える前に何かを公表しないでください。 – Luis
こんにちはLuis。私はプログラミングでは新しくないが、Webスケールアプリケーションを管理することにある。問題は安全に行う方法です。使用するサーバーがネット上にあることを知ってください。 – Supm4n
私が言うことは、対象が広すぎてこの媒体で回答できないということです。 – Luis