(这不是关于为应用程序和数据库使用单独的服务器或单个服务器是否更好的问题)
我的情况是我选择使用PostgreSQL作为数据库的单一服务器配置,以及在Tomcat上运行的两个Java应用程序(具有内置安全性)(一个用于内部办公室工作,另一个用于客户端门户)
我的问题是:对于我来说,最重要的事情是确保安全性在这种情况下最佳?
例如,我应该为每个应用程序在不同的端口上运行单独的Tomcat实例,并阻止对内部应用程序端口的匿名访问吗?
提前致谢。
答案 0 :(得分:0)
我首先建议您在RDBMS中构建两个单独的模式。这将为您提供两个主要好处。 1将是安全问题的单独用户。第二,如果你决定将它分开,你可以。
我会考虑使用带有加密密码的数据库池来进一步保护您的安全信息。
考虑使用Apache规则(假设预算有限)和tomcat转发来限制IP访问URL,这样您的客户端门户就可以向外开放,而您的内部只能在网络内部使用。
减少共享罐子的使用,事实上你可以越多地打包到你的战争中越好,所以你永远不会得到一些你无法控制的静态参考可能会破坏某些东西......我过于偏执我确定。
我的0.02美元。