我们有一个pipe理要求,让我们的应用程序有限的访问经销商\经销商看看我们的账户账单,input他们的购买要求(我们的销售订单)。 我们已经给了其中一些连接到我们的terminal服务器并访问报告的RDC。 这涉及每个分销商的TS客户端许可。 如果一个基于networking的应用程序只能input订单和回复报告,如挂单,分类账,应收账款等,它会更好,更安全,成本更低。而且,对于数据库访问的认识,哪个更安全?基于浏览器访问或RDC访问。 请回答。
通过RDC提供访问在我看来是不安全的。 用户可能会查看其他您也可能拥有的私人数据。 而且它非常慢,Remoting需要很多带宽,用户可能会看到很多滞后。
一个Web应用程序给你很多控制,你可以设置用户级别,并为每个用户提供单独的login,无需额外的成本。 这是一次性投资+持续维护成本。
我不知道你是否有相同的设备,但我在哪里我们使用思科ASA的政策组为不同的用户,我们的活动目录。
说如果一个用户login,那里的政策组是销售,他们会看到销售工具在那里客户端lessVPN网站。 如果组策略是供应商,那么他们可能会看到供应商的Excel文件,他们可以更新并保存供我们稍后使用。
感觉就像分享我们在类似情况下所做的一样。
两种方法都有安全的优点和缺点。
要考虑的一个方面是使用自定义的Web应用程序,您正在为其添加function以获取所需的function,而使用Remote Desktop,您将只需删除/限制function。
虽然两者都可以实现,但知道放入Web应用程序的内容将变得更加容易,那么必须阻止他们访问机器上的所有内容。
有关远程桌面方面的进一步的细节将是困难的,因为我们不知道他们运行的应用程序是否具有访问控制(只保留他们的信息),如果数据库密码存储在他们可能潜在的configuration文件阅读,在同一个terminal服务器上托pipe哪些其他应用程序等等。