Authentication 如何认证用户?
我有下面的场景 在我的公司,我们使用Oracle 11g。前端的身份验证正在使用数据库用户。因此,前端的每个用户在数据库系统中都有自己的用户帐户 这意味着,如果他们知道IP地址、端口等,就可以直接连接到数据库,。当然,这不被认为是安全问题,因为我们严格管理角色和权限。这还意味着,当添加新用户时,我们的DBA必须创建该用户并分配适当的角色和权限 到目前为止,我们的前端仅由内部用户访问。然而,我们计划增加外部用户可以登录到我们前端的功能 我们估计约有750000名外部用户,每年增加50000名。这些用户每年应该访问我们的系统三到四次 我们的问题是如何授予此用户访问权限Authentication 如何认证用户?,authentication,Authentication,我有下面的场景 在我的公司,我们使用Oracle 11g。前端的身份验证正在使用数据库用户。因此,前端的每个用户在数据库系统中都有自己的用户帐户 这意味着,如果他们知道IP地址、端口等,就可以直接连接到数据库,。当然,这不被认为是安全问题,因为我们严格管理角色和权限。这还意味着,当添加新用户时,我们的DBA必须创建该用户并分配适当的角色和权限 到目前为止,我们的前端仅由内部用户访问。然而,我们计划增加外部用户可以登录到我们前端的功能 我们估计约有750000名外部用户,每年增加50000名。这些
- 通过使用我们已经实现的身份验证系统。每个用户都有自己的数据库用户帐户
- 仅为外部用户生成身份验证系统。与市场上的大多数CMS一样,表作为用户的ACL(访问控制列表),密码和角色用于750000名外部用户
致以最诚挚的问候。在我的脑海里
- 确保任何朝外的盒子数量很少
- 对于可以连接到数据库的框-使其完全 数据的身份验证或get/put。不要在数据库或同一LAN网段上运行web服务器
- 如果可能的话,对从客户端到数据库的通信进行加密,这样如果任何中间跃点扎根,它们只会看到垃圾
- 使用防火墙确保只有最低限度的人才能通过
- 为了验证身份验证,不要让他们的“真实”密码离开web服务器。别乱说了,圣地亚哥