0

フラッシュファイルにデータベースからのデータを入力するように求められました。「すばらしい。データベースと通信してxmlを出力するPHPを作成します。swfはそのファイルを呼び出すことができます。」

それから私の上司は、その解決策はISでうまくいかないだろうと私に言いました、そして私はそれをするより安全な方法を見つけなければならないでしょう。うーん!

私が提案するソリューションは、企業のファイアウォールの外側にあるビジネスロジックを作成することです。actionscriptはそのファイルにリクエストを送信し、ファイアウォールの背後にある中間層に安全なリクエストを送信します。中間層は、データベースに接続し、同じ安全な接続を介してファイアウォールを介して適切なデータを返すことにより、要求を処理します。次に、ビジネスロジックはxmlを出力し、誰もが満足しています。

私はそれを非常に明確にするために私がやろうとしていることを図解しました:http: //twitpic.com/2kj0tk

これが私の質問です:

  1. このソリューションは業界のベストプラクティスに準拠していますか?
  2. それは機能しますか?
  3. 安全な接続を確立し、そのファイアウォールを介してデータを転送するには、各層にどのようなコードを記述する必要がありますか?cURLを使用できるかもしれないと思いましたが、これがファイアウォールを通過するかどうかはわかりません。可能であればコードサンプルを使用して、これをどのように解決するかについて誰かが気になりますか?
  4. .NETでソリューションを作成しなければならないことがうまくいくかもしれません。それは私のアプローチをどのように変えますか?4。
  5. この問題を解決するために、他にどのような情報が必要ですか?

みんなありがとう!

4

1 に答える 1

0

セキュリティを確保するデータの種類と、IT部門がセキュリティをどの程度意識しているかに応じて、データベースサーバーを独自のファイアウォールの背後(企業ネットワーク内)に配置することが「実際の」ソリューションになります。中間層は、このファイアウォールを介して標準プロトコルを使用してデータベースと通信します。

中間層は「メイン」ファイアウォールの背後で実行されます(ここにはさまざまなレベルがありますが、最も単純なのは、ネットワークとインターネットの間にあるファイアウォールです)。

Webサーバーはこの「フロント」ファイアウォールの外にあるDMZに配置されているため、Webサーバーとの間のすべてのトラフィック(インターネットからのトラフィックを含む)は、このフロントファイアウォールを通過する必要があります。

この時点で、標準の手法を使用してWebサーバーから中間層に通信できます。次に、中間層は標準的な手法を使用してデータベースと通信します。Webサーバーがデータベースと直接通信できるようにするのは良い考えではないことに同意します。

上司への私の質問は、「なぜ元の解決策が悪い考えなのか」ということです。内部ネットワーク全体でデータを暗号化する必要がありますか?それとも、面倒なのはWebサーバー-> DBサーバー接続だけですか(私は同意します)?

于 2010-09-02T14:11:30.643 に答える