3

私はソフトウェアと Web アプリケーションの開発経験があり、副業としてフリーランスの仕事をすることにしました。最初のクライアントに会いましたが、彼らは、ビジネスのさまざまな手作業のプロセスを経て進行するクライアントの事務処理を (長々と説明することなく) 追跡する、比較的単純なカスタム システムを要求しています。約 10 人の従業員を抱える小さなビジネスですが、従業員全員がクライアントの事務処理に関与するため、全員が新しいシステムにアクセスする必要があります。「追跡」と言うとき、文字通り、従業員がシンプルなページで「完了を確認」し、書類のさまざまな段階で進行状況バーが増加することを意味します。今では、彼らのニーズを満たすカスタム システムを 110% コーディングできるようになりましたが、どのようにすればよいかわかりません。

新しいシステムで追跡され、DB に保存されている情報は機密情報であり、非常に保護されています。私の主な質問は、これをできるだけ安全に開発するにはどうすればよいですか?

-彼らは社内に独自のサーバーを持っているので、サーバー用のアプリケーション (VB と SQL) を開発し、従業員がそれを使用するためにリモートでログオンする必要がありますか? 一度に複数の人がアプリケーションにアクセス/使用できますか?

-または、従業員がネットワーク上でのみアクセスできる Web アプリケーション (ASP.Net/VB および SQL) を開発する必要がありますか? オフィスの拡張を計画していますが、サイトにアクセスするための VPN をセットアップできますか?

私は Web アプリケーションに傾倒していますが、セキュリティに関してはあまり手を加えていません。基本的に、どちらかのオプションの長所と短所、または何をすべきかについての提案を探しています。

PS、スタックオーバーフローは素晴らしいです!長年のユーザー、初めてのポスター!

4

4 に答える 4

1

vb と sql を使用して開発する場合は、次のことを考慮する必要があります。

  • あなたは本当のIPを持っている必要があります
  • システムは特定のポートをスローして通信し、サーバーで特定のポートを開くためのセキュリティ対策を処理する必要があります。
  • ネットワーク プログラミングに関する十分な知識が必要です。

asp.net を使用して開発する場合は、次のことを考慮する必要があります。

  • オフィスの従業員のみがシステムを使用する場合は、Active Directory のユーザーに対して、および SSL 接続または vpn を使用してユーザー名とパスワードを使用して外部ユーザーに対して開発できます。

複数のユーザーがファイルにアクセスするのを防ぐために、ファイルが使用されている場合に「ロックされた」列を追加するだけです。

于 2013-08-14T07:25:25.443 に答える
0

私は何年も同じことをしてきましたが、常にウェブサイトの側にいます。最近では、ASP.NET MVC 4 の幅を広げています。より簡単で、すべてがその場所にあり、テストと保守が非常に簡単です。

Web アプリケーションには、スタンドアロンの Windows アプリケーションに比べて非常に大きな利点があります。Windows アプリの展開を開始すると、さまざまなバージョンをすべて維持する代わりに、1 つのアプリケーションのみを展開およびアップグレードできます。バージョンなど...

つまり、Web または Win アプリ = Web アプリ、常に!

必要なのは、IIS を実行し、 Active Directoryを使用するようにセットアップするサーバーだけです(Visual Studio には既にそのプロジェクトがあり、ASP.NET MVC を作成して「イントラネット」テンプレートを選択するだけです)。後で必要なのは、Active Directory 接続文字列を微調整することだけです。

また、クライアントとサーバー間のデータを保護するために自己署名 SSL を使用します。これは、アプリが安全な AD 資格情報でログインしている限り、VPN を必要とせずにオフィスの外でもアプリを利用できるようにするためです。

そして...すべてをセカンダリデータベースに監査し、ユーザーがログインしてからログアウトするまでに実行したすべてのアクション、すべてのビュー、更新、またはデータウィッチの作成.NETを使用するLoggingと、ログメッセージを単純化し、メッセージをスタックするメソッドを作成すると簡単になります。エラー。

これは、何か問題が発生したときに、雇用主とあなたに大きな利益をもたらします。

于 2013-08-14T07:40:43.817 に答える
0

私はWebアプリケーションに行くと言います。Webアプリケーションを使用する利点は、ビジネスを拡大したい場合.. WebAppでも同じことができるということです。ただし、VB ではなく .Net を選択してください。最新のテクノロジを使用することで、現在の課題を解決できます。

于 2013-08-14T07:41:09.387 に答える
0

まあ、私は Web ファンではありません (私は嫌いです) あまりにも多くのセキュリティ問題がそれに付随するのを見てきました...つまり Lulzsec ですが、私は VB アプリが大好きです。
そのため、MSSQL データベースに接続された VB アプリを強くお勧めします (構成が簡単で、セキュリティの悪用はまだ確認されていません)。
ここで、リモート アクセスを許可しますが、Windows ファイアウォールも適切に構成されていることを確認し、あらゆる角度からセキュリティを確認してください。
私がよく覚えている場合、MSSQLにはIPアドレスを指定するオプションがありますか、それともDBにアクセスできるのはMACアドレスなので、静的であると仮定して10人の従業員のIPアドレスすべてを入力してください。気にしないでください。そして、DB をホストするサーバーの IP アドレスを静的にするよう依頼します。
DB を使用する従業員が 10 人だけの場合は、接続を 10 に制限します。
今のところ、VPN に関してこれを開発すると、アプリのリモート バージョンを作ることができます。

また、アプリを公開する際にも Dotfuscator を使用してください。非常に優れていると聞きました。

また、ドキュメント/作業指示書を受付で受け取って、ユーザーが詳細を含むドキュメントをチェックインできるようにすることも提案しています...次のユーザーに作業指示書を渡す場合は、ユーザーを選択してから、そのユーザーが入力できますユーザーに固有のある種の確認コード...ここから残りを想像できると確信しています。
これで私もカットされますか?笑

于 2013-08-14T07:29:53.487 に答える