[英]Security on single application/database server with PostgreSQL and Tomcat
(这不是关于为应用程序和数据库使用单独的服务器还是使用单个服务器更好的问题)
我的情况是,我选择使用单一服务器配置(以PostgreSQL作为数据库),以及两个在Tomcat上运行的Java应用程序(具有内置安全性)(一个用于内部办公,另一个用于客户端门户)。
我的问题是:在这种情况下,确保安全性达到最佳状态对我来说最重要的事情是什么?
例如,是否应该在单独的端口上为每个应用程序运行单独的Tomcat实例,并阻止匿名访问内部应用程序端口?
提前致谢。
我首先建议您在RDBMS中构建两个独立的架构。 这将为您提供两个主要好处。 1出于安全考虑将是一个单独的用户。 第二个是,如果您决定将其分开,则可以。
我会考虑使用带有加密密码的数据库池来进一步保护您的安全信息。
考虑使用带有tomcat转发功能的Apache规则(假设预算有限)来限制IP的URL访问,这样,您的客户门户向外部开放,而内部门户仅在网络内部可用。
减少共享jar的使用,实际上,您可以在战争中打包的越多越好,因此您永远不会受到无法控制的静态引用的控制,从而无法破坏某些东西……我确信自己过于偏执。
我的$ 0.02。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.