我们需要在托管服务中托管java richfaces / hibernate应用程序。作为我们安全部门的要求,我们无法从该应用程序与内部数据库建立任何连接。一个建议的解决方案是创建内部Web服务,但更改所有数据库层很难。我想改用AJP。它足够安全吗?
[编辑] 通过问这个我的意思是apache httpd将服务https并通过包装AJP进入我们的内部服务器可能会监控通道(明文)?我没有找到协议本身的文档。
答案 0 :(得分:5)
AJP是前端Web服务器和后端应用服务器之间HTTP的直接替代品。因此,它不比HTTP更安全或更不安全。如果你选择AJP,你纯粹出于性能原因选择它,没有别的。如果您出于其他原因考虑它,则需要重新考虑您的要求。
答案 1 :(得分:3)
足够安全吗?跨网的明文监控?足够安全,一般的SO读者不能拦截和阅读它?还是国家安全局?
安全是一种权衡取舍,你需要确定你想要击退的攻击类型,以及你要投入多少努力。我知道这不会回答你的问题,但是我不要在不考虑这个问题的情况下回答可以的问题。