1

私は現在、社内 CRM システムを Web に公開して、従業員が外部ネットワークで使用できるようにする作業を行っています。データは、asp.net WebAPI を介して Web アプリケーションに表示されています。

当サイトではSSL設定を行っております。しかし、WebAPI が悪意のある使用から保護されていることを確認する方法を他に考えています。私のアイデアは次のとおりです。

  1. どの IP アドレスが WebAPI にアクセスしているかを追跡し、従業員からのものであることが検証されたアドレスのみを許可します。動的 IP アドレスを使用すると、有効な IP アドレスのデータ ストアが常に更新される可能性があります。

  2. ユーザーはシステムにログインする必要があります。したがって、webapi へのすべての要求は、webapi が要求を処理する前に検証されるログインの詳細を介して送信されます。

  3. webAPI を使用してデバイスのデバイス ID を渡し、検証します (アイデア 1 の IP アドレス追跡とほぼ同じです)。

  4. サーバー側で非常に一致する一意のクライアント側で生成されたアクセストークンを持つ。

私が概説したセキュリティのアイデアについて、誰かアドバイスはありますか? 少なすぎますか、それともやり過ぎですか?

データがハッキングされないようにしたいだけです。

前もって感謝します

4

1 に答える 1

0

私は実際にはまったく異なるソリューションを選択します-有効な動的IPの更新は地獄になります。

私は...するだろう:

  1. 「インターネットアプリケーション」の代わりに「イントラネットアプリケーション」を使用して新しいプロジェクトを作成します
  2. ローカルオフィスネットワークでアプリケーションをホストする
  3. 同僚のためにOfficeへのVPNを設定します

この解決策はあなたにとって可能でしょうか?

于 2012-12-17T22:36:43.333 に答える