【问题标题】:Intranet back-office data on the webserver?网络服务器上的内网后台数据?
【发布时间】:2010-10-04 16:27:04
【问题描述】:

我正在升级客户的电子商务网上商店,但遇到了一些问题。

商店是一组定制的 PHP 脚本。在每次销售时,通过商家账户界面从信用卡中扣款,然后将订单通过电子邮件发送到客户的桌面收件箱。然而,随着公司的发展,这变得不可扩展,因为客户花费越来越多的时间手动提交电子邮件订单确认。

我想在 Web 服务器上建立一个数据库,并修改 PHP 商店脚本以将销售额存储到数据库中。然后,客户将使用浏览器登录 SSL 外联网门户,并安全地查看销售情况——从同一网络服务器上的数据库提供。

但客户说他不希望这样,因为他不希望 Web 服务器上的客户数据——即使没有存储信用卡信息——只是姓名、电子邮件地址和购买的物品,以及这样的。他更喜欢将这些数据存储在他办公室的服务器上,该服务器仅连接到 Intranet,并且没有外部访问权限。

当前存储数据的内网服务器无法从外部访问,因此当然也无法从处理销售的 Web 服务器访问。

在网络服务器上保存销售数据是常态吗? SaaS公司如何做到这一点?他们在网络服务器上的订阅客户数据是否在数据库中?

如果客户的请求是可行的,那么自动处理销售的标准接受方法是什么,不仅仅是通过电子邮件发送,而是让这些销售在 Intranet 机器上而不是在 Web 服务器上结束? Intranet 机器是否必须登录到 Web 服务器并从 Web 服务器上的临时表中“获取”销售额? Web 服务器是否会运行自定义服务来服务与 Intranet 服务器的连接并为其提供最近的销售,然后从 Web 服务器中删除这些销售记录?

基本上,将销售数据从公共 Web 服务器机器移动到 Intranet 机器的标准方法是什么?还是我没有以正确的方式解决这个问题?

【问题讨论】:

    标签: php database security


    【解决方案1】:

    很抱歉,您的问题似乎有点缺陷。我也不希望 Web 服务器上的客户数据,但这并不意味着他们必须在 Intranet 上。为什么不将数据库放在只接受来自您的网络服务器和内部网的连接的专用机器上?当然,这两种连接都应该加密。

    我想这一切都取决于您的客户想要什么和不想要什么。但是应该很容易让他明白,需要某种方法将客户数据获取到他想要的地方。我当然不会推荐电子邮件作为交通工具。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2020-04-28
      • 1970-01-01
      • 2011-08-03
      • 2011-04-18
      • 1970-01-01
      • 2015-08-19
      • 2017-11-26
      相关资源
      最近更新 更多