使用PostgreSQL和Tomcat的单个应用程序/数据库服务器上的安全性
[英]Security on single application/database server with PostgreSQL and Tomcat
问题描述
(这不是关于为应用程序和数据库使用单独的服务器还是使用单个服务器更好的问题)
我的情况是,我选择使用单一服务器配置(以PostgreSQL作为数据库),以及两个在Tomcat上运行的Java应用程序(具有内置安全性)(一个用于内部办公,另一个用于客户端门户)。
我的问题是:在这种情况下,确保安全性达到最佳状态对我来说最重要的事情是什么?
例如,是否应该在单独的端口上为每个应用程序运行单独的Tomcat实例,并阻止匿名访问内部应用程序端口?
提前致谢。
1 个解决方案
解决方案1
0 已采纳 2013-05-01 00:17:37
我首先建议您在RDBMS中构建两个独立的架构。 这将为您提供两个主要好处。 1出于安全考虑将是一个单独的用户。 第二个是,如果您决定将其分开,则可以。
我会考虑使用带有加密密码的数据库池来进一步保护您的安全信息。
考虑使用带有tomcat转发功能的Apache规则(假设预算有限)来限制IP的URL访问,这样,您的客户门户向外部开放,而内部门户仅在网络内部可用。
减少共享jar的使用,实际上,您可以在战争中打包的越多越好,因此您永远不会受到无法控制的静态引用的控制,从而无法破坏某些东西……我确信自己过于偏执。
我的$ 0.02。
如何在tomcat服务器上部署带有mysql数据库的java web应用程序
[英]how to deploy java web application with mysql database on tomcat server
Java Web应用程序无法连接远程Tomcat 8服务器上的数据库
[英]Java Web Application can't connect database on remote Tomcat 8 Server
Tomcat服务器指出我的PostgreSQL数据库不存在
[英]Tomcat server states that my PostgreSQL database doesn't exist, when it does
Spring Security Tutorial不适用于Tomcat Server
[英]Spring Security Tutorial does not work with Tomcat Server
如何在Tomcat服务器上运行的Spring MVC应用程序中使用单个“应用程序范围”线程池
[英]How to use single “application wide” thread pool in Spring MVC app running on Tomcat Server
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Apache Tomcat服务器上的数据库PostgreSQL
Tomcat-在单个服务器上扩展
在tomcat中PostgreSQL数据库的JNDI查找
如何在tomcat服务器上部署带有mysql数据库的java web应用程序
Java Web应用程序无法连接远程Tomcat 8服务器上的数据库
应用程序未在Tomcat 7服务器上加载
Tomcat服务器指出我的PostgreSQL数据库不存在
Spring Security Tutorial不适用于Tomcat Server
如何在Tomcat服务器上运行的Spring MVC应用程序中使用单个“应用程序范围”线程池
tomcat不是应用服务器是什么原因
相关标签