安全與PostgreSQL和Tomcat的

Question

（這不是一個關於是否最好使用單獨的服務器或應用程序和數據庫的單臺服務器的問題）單個應用/數據庫服務器上

我的情況是，我選擇以PostgreSQL作爲數據庫使用單一服務器配置，以及在Tomcat上運行的兩個Java應用程序（內置安全性）（一個用於內部辦公室工作，另一個用於客戶端門戶）。

我的問題是：對於我來說，確保安全性最好的最重要的事情是什麼？

例如，我應該爲每個應用程序運行單獨的Tomcat實例，在單獨的端口上並阻止匿名訪問內部應用程序端口？

在此先感謝。

Answer 1

我首先會建議您在RDBMS中構建兩個獨立的模式。這將爲您提供兩個主要好處。 1將出於安全考慮而成爲獨立用戶。第二，如果你決定分開它，你可以。

我會考慮使用帶有加密密碼的數據庫池以進一步保護您的安全信息。

考慮使用Apache規則（假設預算有限）和tomcat轉發來限制IP訪問URL，這樣您的客戶端門戶向外部開放，而您的內部只在網絡內部可用。

減少對共享瓶子的使用，實際上越能打包進入戰爭越好，所以你永遠不會受到某種你無法控制的靜態引用的影響，這會破壞某些東西......我過分地我確信偏執。

我的$ 0.02。