Po długiej przerwie postanowiłem wznowić pracę nad pewnym projektem i chciałbym zasięgnąć Waszej porady aby rozwiązać kilka problemów.
Zamieszczam swoja autorskie dzieło stworzone minutę temu w zgadnijcie czym.
-
Aplikacje klienckie (Klient 1-3) pracują w sieci lokalnej, w której znajduje się Serwer.
W skład serwera wchodzi serwer sql oraz aplikacja AppServ służąca do komunikacji z WebServicem w sieci.
Klient1-3 łączą się z Serwerem w celu korzystania z bazy danych pomijając AppServ.
Jednak w tym przypadku Klient zmuszony jest do pamiętania danych do logowania czego chciałbym uniknąć.
Pytanie jakie chcę zadać to czy rozsądnym było by autoryzowanie Klienta1-3 poprzez AppServ,
który po wstępnej autoryzacji wygeneruje jednorazowe hasło dostępu dla danego użytkownika bazy danych i prześle je do Klienta1-3? -
Na potrzeby działania WebService'u Serwer jest wystawiony publicznie co podejrzewam jest całkowicie niebezpiecznym posunięciem.
Gdybym jednak AppServ postawił na innej maszynie, którą wystawię publicznie a serwer sql pozostanie lokalnie to czy bezpieczeństwo się zwiększy?
Mówię tutaj o jakichkolwiek atakach bezpośrednio na bazę sql.
Proszę o porady i sugestie co do rozwiązania tych problemów.