(这不是关于应用程序和数据库使用单独的服务器还是单个服务器更好的问题)
我的情况是,我选择使用一个服务器配置,将PostgreSQL作为数据库,并在Tomcat上运行两个Java应用程序(具有内置安全性)(一个用于内部办公室工作,另一个用于客户端门户)。
我的问题是:在这种情况下,为了确保安全,我要做的最重要的事情是什么?
例如,我是否应该为每个应用程序在单独的端口上运行单独的Tomcat实例,并阻止对内部应用程序端口的匿名访问?
我首先建议您在RDBMS中构建两个独立的模式。这将为您提供两个主要好处。出于安全考虑,我将使用单独的用户。第二,如果你决定把它分开,你可以。
我会考虑使用加密密码的数据库池,以进一步保护您的安全信息。
考虑使用Apache规则(假设预算有限)和tomcat转发来限制IP的URL访问,这样您的客户端门户向外部开放,而您的内部门户仅在网络内部可用。
减少共享jar的使用,事实上你可以在你的war中打包的越多越好,这样你就不会被一些你无法控制的静态引用所咬伤,而这些引用可能会破坏某些东西…我肯定是太偏执了。
0.02美元。