我真的是一个程序员,也是web开发领域的新手。 我负责创build一个必须公开托pipe(在互联网上)的Web服务,以及您的应用程序在需要时使用哪一个。
我开发了Web服务(使用ASP.NET / WCF),并通过将其托pipe在INTRANET中的一台服务器上进行testing。 该服务使用的数据库必须只安装在企业内部网(一些敏感数据)。 我现在困惑如何继续在互联网上举办。 请你能指导我需要执行的步骤吗?
如果它已经过testing,并且您对此感到满意,那么您需要与安全人员合作,通过HTTP / HTTPS上的防火墙build立连接。
如果你作为安全人员加倍,那么我build议将其放在防火墙的DMZ之外,将数据库服务器放在防火墙内。 然后,您需要从DMZ Web服务器(承载Web服务)通过防火墙的内部接口为您的数据库服务器创build数据库连接的传入path。
如果您发布更多关于您正在使用的技术的细节(MySQL / MS SQL,您是安全人员等),那么可以提供更多关于如何实现这一点的细节。
如果你已经在你的组织的Intranet上成功地testing过它,那么把它暴露给互联网是相当直接的,你只需要在一个公开的可访问的服务器上托pipe应用程序。
通常有一个可公开访问的站点使用一个安全托pipe在组织防火墙内的数据库后端,只有应用程序通过安全通道访问这个数据库,因此尽可能less地暴露出来。
因此,基本上要在互联网上公开一个应用程序,所有你需要的是部署在一个互联网可访问的服务器上,就像你在互联网上做的一样。 很明显,因为这是现在所有你需要确保你的网站是安全的,不会暴露数据库的攻击。