1,317
社区成员
发帖
与我相关
我的任务
分享请教和讨论: 在INTERNET环境下, MIDAS应用服务器在网络中的位置及其安全. 高手请进...
在开发一个三层模式应用, 数据库服务器、应用服务器在一个局域网中,该局域网通过专线连接INTERNET并具有静态的INTERNET的IP地址,客户端可能在局域网中,也可能在远地并通过INTERNET连接访问应用服务器。为了简化网络设置,客户端与应用服务器的连接采用MIDAS的SOCKETCONNECTION。
请教:如何合理地建立、设置局域网与INTERNET的连接,能否使应用服务器不运行在网关服务器上(局域网中直接与INTERNET连接的服务器,起网关、代理的作用)?
各位高手能否介绍一下三层模式系统的典型网络?
这也许是个初级的网络问题。还请赐教!
请教:如何合理地建立、设置局域网与INTERNET的连接,能否使应用服务器不运行在网关服务器上(局域网中直接与INTERNET连接的服务器,起网关、代理的作用)?
各位高手能否介绍一下三层模式系统的典型网络?
这也许是个初级的网络问题。还请赐教!
...全文
请发表友善的回复…
发表回复
nononono 2001-06-21
- 打赏
- 举报
首先感谢各位的回复和关注.
技术发展的太快了, 以至于一个人在成为软件开发人员的同时, 很难对现在先进的网络设备及网络环境有深入的了解. 至少我感觉是这样.
在2层模式下,通常设计的应用程序对数据库系统是不安全的,因为有很多简单的办法破坏数据库中的数据。一般设计的3层模式在一个封闭的企业内部网相对要安全些,因为要破坏数据库中的数据需要更专业的知识,而一个企业内部具有高水平的黑客可能性要小。“这并不是一个不足,恰恰是一个三层的精华所在”,airhorse说的很好!
但如果要利用Internet来实现远地访问,就面临全球的黑客可能的攻击。发这个贴子的目的,是想知道在Internet环境下, 能否通过网络设备、网络(安全)软件以及合理的网络配置方面的合理组合,获得更好的安全性能。
采用MIDAS技术,使用TSocketConnection连接有利于简化用户本地系统及远地客户端系统的安装维护(我这样认为),而使用TSocketConnection连接在安全性上不如使用DCOM连接。如果把Application Server裸露在Internet上,很可能在遇到他人的扫描时被发现并面临安全隐患。而Application Server中的DataSetProvider是不安全的,如果DataSetProvider的数据是可更新的则有更严重的安全问题。要达到较高的安全性,可能需要要求Application Server中不使用DataSetProvider,至少不能使用可更新数据集的DataSetProvider,这样就给软件设计增添了不少的工作量。
如何能够在不增加软件设计工作量的情况下,通过网络安全技术来提高安全性?
能不能躲避IP端口扫描?
防火墙在这里能起多大的作用?怎么起作用?使用什么防火墙产品(性价比)最合适?
也许 MIDAS技术 + TSocketConnection连接 + DataSetProvider 本来就是没有足够安全性的组合,因为它们太低级了!呵呵
技术发展的太快了, 以至于一个人在成为软件开发人员的同时, 很难对现在先进的网络设备及网络环境有深入的了解. 至少我感觉是这样.
在2层模式下,通常设计的应用程序对数据库系统是不安全的,因为有很多简单的办法破坏数据库中的数据。一般设计的3层模式在一个封闭的企业内部网相对要安全些,因为要破坏数据库中的数据需要更专业的知识,而一个企业内部具有高水平的黑客可能性要小。“这并不是一个不足,恰恰是一个三层的精华所在”,airhorse说的很好!
但如果要利用Internet来实现远地访问,就面临全球的黑客可能的攻击。发这个贴子的目的,是想知道在Internet环境下, 能否通过网络设备、网络(安全)软件以及合理的网络配置方面的合理组合,获得更好的安全性能。
采用MIDAS技术,使用TSocketConnection连接有利于简化用户本地系统及远地客户端系统的安装维护(我这样认为),而使用TSocketConnection连接在安全性上不如使用DCOM连接。如果把Application Server裸露在Internet上,很可能在遇到他人的扫描时被发现并面临安全隐患。而Application Server中的DataSetProvider是不安全的,如果DataSetProvider的数据是可更新的则有更严重的安全问题。要达到较高的安全性,可能需要要求Application Server中不使用DataSetProvider,至少不能使用可更新数据集的DataSetProvider,这样就给软件设计增添了不少的工作量。
如何能够在不增加软件设计工作量的情况下,通过网络安全技术来提高安全性?
能不能躲避IP端口扫描?
防火墙在这里能起多大的作用?怎么起作用?使用什么防火墙产品(性价比)最合适?
也许 MIDAS技术 + TSocketConnection连接 + DataSetProvider 本来就是没有足够安全性的组合,因为它们太低级了!呵呵
wujinbao 2001-06-21
- 打赏
- 举报
听课!
nononono 2001-06-20
- 打赏
- 举报
晚上我也说说我的看法. 呵呵
airhorse 2001-06-19
- 打赏
- 举报
你自己,也要发表一下看法阿,是讨论阿,大家互相学习。
nononono 2001-06-19
- 打赏
- 举报
没人再回答了么?
nononono 2001-06-18
- 打赏
- 举报
airhorse(编程至尊宝)说的很重要. 谢谢
hzb 2001-06-18
- 打赏
- 举报
airhorse 2001-06-18
- 打赏
- 举报
如果,你要Internet上实现Application Server,
不管你放在网关机器上,还是将他隔离在网关内,
Application Server必须裸露在internet上,
ip地址,端口,不可避免将面对被攻击的风险,
这并不是一个不足,恰恰是一个三层的精华所在,
三层设计初衷就是尽最大可能保护,
主体业务中心数据库的安全,这就必然要求中间件要具备,
一定的防止恶意攻击的功能(频繁刺探密码登陆,ip包攻击等),
前者类型的由application Server自己防卫,后者可由专业的防火墙来
屏蔽。
这样的,Internet应用(或者可称为电子商务),绝对要比browse+asp+webserver
的安全性高的多,我想也是ms的.net目标之一,就是变internet浏览,为应用,真正实现
internet 的电子商务。
nononono 2001-06-18
- 打赏
- 举报
.
wjzhuang 2001-06-16
- 打赏
- 举报
关注!
nononono 2001-06-16
- 打赏
- 举报
.
nononono 2001-06-16
- 打赏
- 举报
Raptor(猛禽)的回答有针对性, 是我想讨论的.
应用服务器运行在网关SERVER上, 会有那些安全隐患? 有没有这样布置的?
应用服务器运行在网关SERVER上, 会有那些安全隐患? 有没有这样布置的?
猛禽 2001-06-16
- 打赏
- 举报
如果你的应用服务器不运行在网关SERVER上,那要保证外面能直接访问到你LAN内容的其它机器,但这样不太安全,除非你专线有多个IP,那可以分一个给内部的应用服务器,还有问题就是防火墙,这我就不太熟了。我认为,如果要能从外面访问到里面,并且保证安全,那还是用WEB SERVER + HTTPSRVR好些,不过它的功能比SCKTSRVR差些,如不支持回调(不过这也没什么用),且要慢不少
火鸟33 2001-06-16
- 打赏
- 举报
数据库多用存储过程,触发器,将能实现的事务逻辑尽量在数据库上实现,因为这层效率最高;
服务器设置为无装态,便于pooling和容错;
服务器设置为无装态,便于pooling和容错;
copy_paste 2001-06-15
- 打赏
- 举报
来旁听。
nononono 2001-06-15
- 打赏
- 举报
只用TSocketConnection是可以的. 我是想如何能减少应用服务器的负担, 比如不担任网关、代理等职责,也想能有比较灵活的网络布局,所以想把应用服务器独立出来。
请各位多多指点。
谢谢
请各位多多指点。
谢谢
Muf 2001-06-15
- 打赏
- 举报
可以只用TSocketConnection,通常,如果是一定要用Http协议,TSocketConnection是一个不错的选择。
nononono 2001-06-15
- 打赏
- 举报
补充: 我不想使用WEB服务器.
nononono 2001-06-15
- 打赏
- 举报
谢谢回复!
如果只用TSocketConnection连接, 能否做到与TWebConnection类似的形式: 应用服务器不直接连接到Internet上?
如果只用TSocketConnection连接, 能否做到与TWebConnection类似的形式: 应用服务器不直接连接到Internet上?
airhorse 2001-06-15
- 打赏
- 举报
B/S和三层应用--新一代的分布式网络计算解决方案。(—)未完
http://www.csdn.net/develop/read_article.asp?id=7727
加载更多回复(2)
