我们目前正在仓库中使用FedEx Ship Manager,并希望自动自动input客户送货信息。 船舶pipe理人员可以select通过ODBC连接到数据库,并根据唯一的密钥查找客户信息。 我已经用我们的开发数据库testing了这个方法,它的工作非常好。
但问题是,这将需要查询生产数据库来检索我们所需要的信息。 生产数据库位于VPN内部。 该VPN还包含其他一些东西,如我们的开发服务器,电话服务器等,只能从几个IP访问。 我们想尽可能地locking它,所以我们提出的是:
在我看来,这似乎是一种非常安全的方式,但是我想知道是否有人在我们预期的计划中看到一个明显的漏洞? 可能是更好的方式来做我们正在寻找的东西。
如果重要,我们使用SQL-Server作为我们的数据库,PPTP作为我们的VPN,整个基础设施驻留在AWS内部。
LGTM。 但是请记住,授予公共angular色的任何权限也将授予此用户。 因此,如果让这个用户访问基表(或者db中的其他对象)是一个严重的违规行为,那么您需要定期进行审计。