Autoryzacja i przepływ informacji w aplikacji

Odpowiedz Nowy wątek
2015-01-05 14:02
0

Po długiej przerwie postanowiłem wznowić pracę nad pewnym projektem i chciałbym zasięgnąć Waszej porady aby rozwiązać kilka problemów.
Zamieszczam swoja autorskie dzieło stworzone minutę temu w zgadnijcie czym.

user image

  1. Aplikacje klienckie (Klient 1-3) pracują w sieci lokalnej, w której znajduje się Serwer.
    W skład serwera wchodzi serwer sql oraz aplikacja AppServ służąca do komunikacji z WebServicem w sieci.
    Klient1-3 łączą się z Serwerem w celu korzystania z bazy danych pomijając AppServ.
    Jednak w tym przypadku Klient zmuszony jest do pamiętania danych do logowania czego chciałbym uniknąć.
    Pytanie jakie chcę zadać to czy rozsądnym było by autoryzowanie Klienta1-3 poprzez AppServ,
    który po wstępnej autoryzacji wygeneruje jednorazowe hasło dostępu dla danego użytkownika bazy danych i prześle je do Klienta1-3?

  2. Na potrzeby działania WebService'u Serwer jest wystawiony publicznie co podejrzewam jest całkowicie niebezpiecznym posunięciem.
    Gdybym jednak AppServ postawił na innej maszynie, którą wystawię publicznie a serwer sql pozostanie lokalnie to czy bezpieczeństwo się zwiększy?
    Mówię tutaj o jakichkolwiek atakach bezpośrednio na bazę sql.

Proszę o porady i sugestie co do rozwiązania tych problemów.

Pozostało 580 znaków

2015-01-05 16:23
0
  1. Nie rozumiem czemu klienty mają mieć bezpośredni dostęp. Szczególnie jeśli interesuje cię bezpieczeństwo bazy danych.
  2. Nie rozumiem co ma widoczność AppServa do działania WebServices. Przecież AppServ to klient/konsumer więc wcale nie musi być publicznie widoczny w sieci o_O

Na PW przyjmuje tylko (ciekawe!) zlecenia. Masz problem? Pisz na forum, nie do mnie.

Pozostało 580 znaków

2015-01-05 16:55
0

ad 2. To WebService nawiązuje połączenie do AppServ a nie odwrotnie
ad 1. W takim razie jak łączyć się do bazy przez pośrednika (jakiego?) ?

Zwyczajnie pytam bo nie wiem, proszę jedynie o naprowadzenie a nie ocenianie.

Pozostało 580 znaków

2015-01-05 17:30
0
  1. Logika nakazywałaby że przez AppServ
  2. To co z niego za WebService niby? o_O Czy AppServ to też jakis webserwis?

Może jednak napiszesz coś więcej o tym? Bo póki co nijak się ma twój obrazek do realnego problemu, a mam wrażenie że po prostu to jest źle zaprojektowane. Bo obrazek prezentuje bardzo klasyczny obraz systemu, a z twojego opisu wynika że jednak nie za bardzo...


Na PW przyjmuje tylko (ciekawe!) zlecenia. Masz problem? Pisz na forum, nie do mnie.

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0