网络上的数据库安全;安全访问监控服务器

【问题标题】:database security on the net ; secure access to monitoring servers网络上的数据库安全;安全访问监控服务器
【发布时间】:2011-02-09 13:24:12
【问题描述】:

在发布我的网络应用程序之前,我面临 2 个问题。我必须回答主要问题。

  1. 如何保护可在网上公开访问的数据库?

  2. 监控服务器也将在网络上。

    管理员工身份验证的最佳安全和灵活方式是什么 在这些监控服务器上?我应该使用 LDAP 系统吗? 为这些服务器使用其他域名是否更安全?

提前感谢您帮助我:)

【问题讨论】:

  • 您提出这些问题的方式表明您还有很长的路要走。获取一些书籍并阅读相关内容,开始为 Web 编程,然后进入 Web 安全性。在阅读完第一篇之前不要发布任何内容。
  • 嗨路易斯。我在编程方面一点都不陌生,但在管理网络规模的应用程序方面。问题是如何安全地做到这一点,知道我将使用的服务器也将在网络上
  • 我想说的是这个主题太广泛了,无法在这个媒体中回答。

标签: database security web-applications monitoring


【解决方案1】:

从您的问题中我无法判断您是否有需要保护的面向公众的 Web 应用程序,或者您是否需要保护可公开访问的数据库。

如果是第二个,我真的帮不上忙(不是我的专业领域)。

如果是第一个,那么您是在询问一个在论坛中无法彻底回答的相当复杂的话题。我会查看 Open Web Application Security Project (http://www.owasp.org) 并开始阅读。他们有很多有关保护 Web 应用程序的相关且非常详细的信息。具体来说,我建议您查看他们的开发指南 (http://www.owasp.org/index.php/Category:OWASP_Guide_Project#tab=Downloads),这是一个很好的起点。

【讨论】:

  • 好的。我的问题似乎很广泛。您回答了第一个问题(保护可公开访问的数据库)==>“我真的无能为力(不是我的专业领域)”第二个问题是:“我应该为用于监控我的应用程序的服务器使用另一个域名吗?” “我应该在这些服务器上使用 LDAP 身份验证更灵活吗?”
  • @Supm4n:关于域名:无法回答。额外的域名不会增加任何额外的安全性,所以没关系。就 LDAP 而言:LDAP 并不比其他安全模型更“灵活”。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2012-05-21
  • 2012-08-19
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode