我们有一个客户端应用程序(对于Windows,MAC等每个操作系统都不同)。现在我们需要从我们的j2ee Web应用程序中提供相同的内容。我们打算自由地分发这些可执行文件/二进制文件,即不对公开它们的页面进行任何认证。 我有以下问题: 1.对于任何可执行文件,最好的安全方法是什么? 2.如果我在未受保护的页面上有可执行文件/二进制文件的链接,这是我存储它们的最佳位置?在我的Web服务器,数据库,内容管理服务器或...? 3.由于我公开了一个.exe文件,我可能会暴露我的j2ee网络应用程序以及如何避免所有这些威胁的可能的安全威胁?
答案 0 :(得分:0)
你可以看一下使用no-sql文档类型的数据库,比如MongoDB。 IMO,它更容易管理(访问,更新,安全,扩展)存储在数据库中的项目。我们公司正在考虑将这些文件从文件系统迁移到数据库。