![](/img/trans.png)
[英]Multiple membership providers in ASP.NET (web.config + sql)
[英]ASP.Net Providers from web server in DMZ
我們有一個內部網asp.net Web應用程序,它使用OOTB ASP.net成員資格和角色提供程序。
現在我們計划通過將Web服務器移動到DMZ來將應用程序公開到Internet,如下面(糟糕的)文本圖所示
External Internal internet --- Firewall --- Web server --- Firewall --- App Server --- Database DMZ Intranet
現在的問題是,由於內部防火牆,Web服務器上的asp.net成員資格和角色提供程序無法連接到sql服務器。
你以前遇到過這種情況嗎? 您是否會建議在內部防火牆中打開端口,以便Web服務器可以直接連接到SQL服務器? 我還有什么其他選擇(除了自己擰一個自定義提供商)?
更改DMZ策略和打開端口通常非常困難。 您可能在我做的事情上取得更大的成功:在網絡中公開WCF服務,並通過端口80上的HTTP與之通信。
與局域網人員零摩擦,我只是模仿.NET給我們的同樣精確(雖然糟糕)的API :)
編輯:澄清一下,這意味着我有一個RemoteRoleProvider配置如下:
<roleManager enabled="true" defaultProvider="RemoteRoleProvider">
<providers>
<add name="RemoteRoleProvider" type="MyCorp.RemoteRoleProvider, MyCorp" serviceUrl="http://some_internal_url/RoleProviderService.svc" />
</providers>
</roleManager>
我們在DMZ中有幾個面向Internet的Web服務器,並且必須在我們的防火牆中打開隧道,返回到他們需要與之交互的專用網絡中的SQL服務器。 我認為我們使用了端口1433以外的東西進行SQL連接。 到目前為止,它運作良好,即沒有安全漏洞。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.