У нас есть требование от руководства предоставить ограниченный доступ к нашему Приложению Дистрибьюторам \ Дилерам, чтобы они могли просматривать выписки из своих счетов в наших бухгалтерских книгах, вводить их требования к покупке (заказ на продажу для нас). Мы предоставили некоторым из них RDC, которые подключаются к нашему серверу терминалов и получают доступ к отчетам. Это включает в себя лицензирование TS Client для каждого дистрибьютора. Будет ли лучше, безопаснее и дешевле, если веб-приложение предназначено только для ввода заказов и получения отчетов, таких как отложенные заказы, бухгалтерские книги, дебиторская задолженность и т. Д. Кроме того, что более безопасно в том, что касается доступа к базе данных ... на основе браузера доступ или доступ RDC. Ответьте, пожалуйста.
На мой взгляд, предоставление доступа через RDC небезопасно. Пользователи могут просматривать и другие личные данные, которые могут быть у вас. Кроме того, это довольно медленно, а удаленное взаимодействие требует большой пропускной способности, и пользователи могут видеть много лагов в конце.
Веб-приложение дает вам много возможностей управления, вы можете устанавливать уровни пользователей и предоставлять индивидуальный вход для каждого пользователя без дополнительных затрат. Это единовременное вложение + текущие расходы на техническое обслуживание.
Я не знаю, будет ли у вас такое же оборудование, но где я нахожусь, мы используем Cisco ASA с группами политик для разных пользователей и нашим активным каталогом.
скажем, если бы пользователь вошел в систему, а группа политик была продажей, они увидели бы инструменты продаж на безклиентском vpn-портале. если групповая политика была, например, поставщиком, то они могли бы увидеть там документ Excel поставщика, который они могли бы обновить и сохранить для использования нами в будущем.
просто захотелось поделиться тем, что мы делаем в подобных ситуациях.
Оба метода имеют преимущества и недостатки безопасности.
Одна из перспектив, которую следует учитывать, - это настраиваемое веб-приложение, в которое вы добавляете функции, чтобы они могли получить то, что им нужно, с удаленным рабочим столом вы будете удалять / ограничивать функции только тем, что им нужно.
Хотя и то и другое может быть достигнуто, будет намного проще узнать, что было помещено в веб-приложение, чем все, что должно быть заблокировано для них, имея доступ к машине.
Дальнейшие детали относительно стороны удаленного рабочего стола будут трудными, поскольку мы не знаем, имеет ли приложение, которое они запускают, контроль доступа внутри него (чтобы сохранить их только их информацию), если пароль базы данных хранится в файле конфигурации, который они потенциально могут прочтите, какие еще приложения размещены на одном терминальном сервере и т. д.