Autoryzacja i przepływ informacji w aplikacji

0

Po długiej przerwie postanowiłem wznowić pracę nad pewnym projektem i chciałbym zasięgnąć Waszej porady aby rozwiązać kilka problemów.
Zamieszczam swoja autorskie dzieło stworzone minutę temu w zgadnijcie czym.

user image

  1. Aplikacje klienckie (Klient 1-3) pracują w sieci lokalnej, w której znajduje się Serwer.
    W skład serwera wchodzi serwer sql oraz aplikacja AppServ służąca do komunikacji z WebServicem w sieci.
    Klient1-3 łączą się z Serwerem w celu korzystania z bazy danych pomijając AppServ.
    Jednak w tym przypadku Klient zmuszony jest do pamiętania danych do logowania czego chciałbym uniknąć.
    Pytanie jakie chcę zadać to czy rozsądnym było by autoryzowanie Klienta1-3 poprzez AppServ,
    który po wstępnej autoryzacji wygeneruje jednorazowe hasło dostępu dla danego użytkownika bazy danych i prześle je do Klienta1-3?

  2. Na potrzeby działania WebService'u Serwer jest wystawiony publicznie co podejrzewam jest całkowicie niebezpiecznym posunięciem.
    Gdybym jednak AppServ postawił na innej maszynie, którą wystawię publicznie a serwer sql pozostanie lokalnie to czy bezpieczeństwo się zwiększy?
    Mówię tutaj o jakichkolwiek atakach bezpośrednio na bazę sql.

Proszę o porady i sugestie co do rozwiązania tych problemów.

0
  1. Nie rozumiem czemu klienty mają mieć bezpośredni dostęp. Szczególnie jeśli interesuje cię bezpieczeństwo bazy danych.
  2. Nie rozumiem co ma widoczność AppServa do działania WebServices. Przecież AppServ to klient/konsumer więc wcale nie musi być publicznie widoczny w sieci o_O
0

ad 2. To WebService nawiązuje połączenie do AppServ a nie odwrotnie
ad 1. W takim razie jak łączyć się do bazy przez pośrednika (jakiego?) ?

Zwyczajnie pytam bo nie wiem, proszę jedynie o naprowadzenie a nie ocenianie.

0
  1. Logika nakazywałaby że przez AppServ
  2. To co z niego za WebService niby? o_O Czy AppServ to też jakis webserwis?

Może jednak napiszesz coś więcej o tym? Bo póki co nijak się ma twój obrazek do realnego problemu, a mam wrażenie że po prostu to jest źle zaprojektowane. Bo obrazek prezentuje bardzo klasyczny obraz systemu, a z twojego opisu wynika że jednak nie za bardzo...

1 użytkowników online, w tym zalogowanych: 0, gości: 1