У нас довольно большая внутренняя база данных MS SQL. Мне нужно предоставить интерфейс на нашем веб-сайте некоторым нашим покупателям. Какие есть хорошие варианты предоставления данных на веб-сайт через наш брандмауэр?
В настоящее время весь доступ к внутренней сети извне осуществляется через Cisco VPN.
Хотя мы действительно хотим предоставить доступ аутентифицированным пользователям к подмножествам общих данных (через фильтр веб-сайта ASP.NET), было бы очень плохо, если бы все наши данные просочились.
Безопасность - серьезная проблема.
Любые идеи?
Спасибо.
Вероятно, есть несколько способов сделать это, некоторые из них более безопасны, чем другие. Как насчет настройки БД на веб-сервере, на которую вы можете отправлять только соответствующие данные по регулярному расписанию через VPN-соединение с вашего сервера БД на веб-сервер.
В настоящее время я делаю это несколькими способами:
Ни один из этих вариантов не вызывает у меня теплого нечеткого ощущения, но они работают. Использование stunnel - это хорошо, потому что оно бесплатное и относительно легко устанавливается между серверами Windows и Linux. Здесь следует помнить следующее: «Что произойдет, если удаленный сервер будет скомпрометирован?»
Я конвертирую некоторые из этих процессов в веб-службы. Вы можете проверить что-то вроде XAware для создания этих сервисов. У этого есть несколько преимуществ. 1) Вы не открываете свои базы данных напрямую. 2) Вы можете предоставлять веб-службы напрямую клиентам, используя стандартные механизмы веб-безопасности и с большим контролем, чем доступ к необработанной базе данных.