何时我们应把数据库应用放置在DMZ区域?

问:我是一个政府的博物馆里的一名志愿者,我们开发了一个数据库应用程序,当志愿者和工作人员在史密森研究所(Smithsonian Institution)的网络中工作时可以使用该应用程序。但是现在我们想让我们的注册用户能在家里访问该应用程序,这样他们就能在家里进行他们的研究。将该应用程序放置在DMZ区域中是否合适呢?如果合适的话,那么DMZ中的该应用程序是否应该为内部交互应用程序的一个只读副本?

创新互联是一家专注于成都网站制作、做网站与策划设计,宿迁网站建设哪家好?创新互联做网站,专注于网站建设十载,网设计领域的专业建站公司;建站业务涵盖:宿迁等地区。宿迁做网站价格咨询:18982081108

答:你的问题中包含了两个值得关注的安全问题:该应用程序的最佳的网络位置和授权的远程用户的合适的访问级别。你没有提到任何有关于你们数据库中的数据的敏感度的信息,所以我将假设其中没有特别敏感的数据。

该应用程序放置的位置与网络的拓扑结构关系很大。如果你们的组织者使用虚拟专用网络(VPN),而且志愿者们也必须连接到VPN后才能使用该应用程序,那么应将该应用程序的Web前端程序放置在VPN终止的地方。如果这个地方在你们的内部网络中,那么将该Web前端放在那里没什么问题。
  
如果你不打算使用VPN连接,那么设置DMZ区域肯定是个不错的选择,因为它保证了那些从外部网络对该应用程序的访问(包括那些在没有授权的情况下想要对该应用程序的访问)都不能获得对其它应用程序或网络资源的访问权限。
赋予远程用户的访问级别应该遵循最小特权原则;只赋予他们完成工作所需的权限。如果没有业务需求需要用户在离线状态下修改数据,那么就没有必要赋予他们这些权限。在另一方面,假如他们需要读权限,有很多的例子可以使得数据库驱动的应用程序对外部用户可用。要确保你考虑到了Web应用程序的安全性,因为还有一些合适的事情需要考虑,从而共同来增强托管的应用程序的安全性。

分享标题:何时我们应把数据库应用放置在DMZ区域?
标题来源:http://www.shufengxianlan.com/qtweb/news47/136597.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联