我被要求开发一个系统,该系统从Sql Server数据库收集数据,并以“某种”格式将该数据尽可能实时地发送给客户端。数据是.net网站的基本联系表格。姓名,电话号码,电子邮件。没有SSN类型的数据。
我了解该项目的唯一参数是:
完全披露:我不是安全专家。
我想使用某种类型的安全rss / xml feed,因为这似乎为客户端提供了最多的选择,并且它将尽可能实时。但是,有关此主题的许多帖子似乎都表明,即使使用基本身份验证和SSL,您也会遇到麻烦。
我可以设置安全的FTP下载,但这似乎没有意义,因为它需要客户端不断检查传入的联系表单/潜在客户。
如果所有其他方法都失败了,我可以每2或3分钟发送一次CSV文件,但这似乎也不是很好。
我想我的主要问题是:我还缺少另一种方法,或者这个应用程序是否安全的Rss / Xml Feed?
感谢。
答案 0 :(得分:0)
如果客户端已知,那么您可以通过SSL获得相当好的保障。
不仅在服务器端使用SSL,而且在客户端也使用SSL,要求客户端使用证书标识自己......证书在客户端/老板/任何人的机器上安装一次并且让您知道服务器
有关如何使用IIS执行此操作的一些信息,请参阅: