我有以下情况。
在我的公司,我们使用Oracle 11g。前端的身份验证使用数据库用户。因此,前端的每个用户在数据库系统中都有自己的用户帐户。
这意味着如果他们知道IP地址,端口等,他们就能够直接连接到数据库。当然,这不是安全问题,因为我们严格管理角色和特权。这也意味着当添加新用户时,我们的DBA必须创建用户并确定适当的角色和权限。
到目前为止,我们的前端仅由我们的内部用户加入。但是,我们计划为外部用户添加功能,可以在我们的前端登录。
我们估计约有750,000名外部用户,年增量为50,000。这些用户应该每年访问我们的系统三到四次。
我们遇到的问题是如何授予此用户访问权限。
我主要关注的是拥有+750,000个数据库用户帐户,这些帐户大部分时间都没有使用,最终可能会让我们的内部用户感到困惑。
有人对这么多用户有类似的经验,你是如何处理它的?
最好的问候。
答案 0 :(得分:0)
脱离我的头顶..
确保任何朝外的盒子数量都很少。
对于可以连接到数据库的框 - 纯粹制作它们 身份验证或获取/放置数据。不要在数据库或同一LAN网段上运行Web服务器。
如果可能的话,加密从客户端到数据库的通信,这样如果你的任何中间跃点生根,他们只会看到垃圾。
使用防火墙确保只有最低限度才能通过。
要验证身份验证,请不要让他们的“真实”密码离开Web服务器。保持它哈希,圣地亚哥!