服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 内部数据通过防火墙到我们的网站:我有什么select?
Intereting Posts
正确的WordPress + Nginx + php-fpmconfiguration 将子域名URL重写/redirect到子目录URL 了解服务 – 状态 – 所有输出 GlusterFS vs Mogile vs其他? 正确的DNS子域 这个nginx错误“重写或内部redirect周期”是什么意思? 如何保护您的CA的私钥? lxc容器不启动,因为 – lxc_conf – 无法设置控制台 无法在Web服务器上的相同IP上托pipe多个站点 报告Outlook Anywhere客户端的Outlook客户端版本 在带有数据磁盘的Azure VM(Windows)上安装MySQL Linux:禁用用户帐户:是否有非root用户的shell命令可以显示帐户是否被禁用? 每秒从不同的IP获得1次失败的SSH连接尝试。 我能做什么? 100%SELECT工作负载的Linux文件系统build议 为什么我在Ubuntu服务器的NIC状态中看到丢包?

内部数据通过防火墙到我们的网站:我有什么select?

我们有一个相当大的内部MS SQL数据库。 我需要在我们的网站上为我们的一些买家提供一个界面。 通过我们的防火墙向网站提供数据有什么好的select?

目前,所有从外部访问内部networking都是通过Cisco VPN完成的。

虽然我们希望提供对已authentication用户访问整个数据子集的访问权限(通过ASP.NET网站的filter),但是如果我们所有的数据都泄露,那将会非常糟糕。

安全是一个重大关切。

  • Web服务器不在现场
  • 数据库服务器在现场

有任何想法吗?

谢谢。

可能有很多方法可以做到这一点,比其他方法更安全。 如何在Web服务器上设置数据库,您可以通过从数据库服务器到Web服务器的VPN连接定期将相关数据推送到该服务器。

我目前这样做有几种不同的方式:

  1. 我在本地数据库上创build了有限的用户帐户,只有对相应的表或视图有读取权限。 然后,我使用stunnel在离线服务器和本地服务器之间创buildencryption通道。 异地服务器像本地一样从本地数据库中提取。 两台机器都适当防火。
  2. 我将在离线服务器上创build一个虚拟数据库,并按照计划推送适当的数据,再次使用stunnel作为链接。 有时我会在本地服务器上创build一个虚拟数据库,并使远程服务器与上述第一种方法进行对话。

这些选项都没有给我一个温暖的模糊的感觉,但他们的工作。 使用stunnel是很好的,因为它在Windows和Linux服务器之间免费且相对容易安装。 这里要记住的是:“如果远程服务器被攻破,会发生什么?

我将这些过程中的一部分转换为Web服务。 你可以看看XAware这样的东西来创build这些服务。 这有几个好处。 1)你不直接暴露你的数据库。 2)您可以使用标准的Web安全机制直接向客户展示Web服务,并且拥有比原始数据库访问更多的控制权。