我们目前正在运行一个包含所有用户数据(例如电子邮件,散列密码等)以及各种原始数据的生产服务器。数据通过我们的移动应用程序在那里传递,因此没有网站,但它是基于REST的。
我们现在想要为我们的一些客户创建一个内容管理系统,以便他们可以拥有原始数据的精美图形表示。我们还希望允许他们直接编辑数据。
将两个系统放在一台服务器上是最简单的,但理想情况下我们希望将这两个系统分离到不同的服务器上。考虑到CMS应该能够在不危及安全性的情况下访问和编辑生产服务器的数据,这将如何做到最好?
我看到了几个简单的解决方案,但我认为他们并不好:
定期将所有生产数据(无密码)复制到CMS服务器,并在生产服务器上创建特殊的REST调用以进行编辑,仅接受来自CMS IP的连接。
不要复制任何数据,而是根据对生产服务器的REST调用将其设为ALL,并仅接受来自CMS IP的连接。这可能会导致过多的电话。
我应该提到我们目前正在使用sqLite作为数据库,随着我们的发展,切换到更好的数据库(如Postgres)可能是有意义的。如果我们这样做,使用CMS时通过tcp / ip直接连接到数据库会更有意义吗?那是一件事吗?它显然不太安全,因为任何人都可以访问CMS服务器可能会导致很大的问题,但也许可以某种方式限制对外部连接的操作?
对不起,如果这听起来有点儿,但是感谢任何帮助
答案 0 :(得分:1)
对于初学者,即使it sort of works我也不建议使用sqlite数据库进行多个用户的访问。
其次,sqlite缺少even basic access control features - 它从来就不是用来做那种东西的。
在我看来,像Postgres这样更完整的SQL服务器将是更好的选择:
请查看this post以获得更详细的讨论。
最后但并非最不重要的是,由于很多人在开放时使用Postgres服务器,因此有很多关于正确保护设置的教程和信息来源。仅举几个例子
显然有一个学习曲线,但是花费的时间很长,你最终会得到一个安全且非常可靠的设置,如果配置得当,它可以处理你抛出的任何负载。