(這不是一個關於是否最好使用單獨的服務器或應用程序和數據庫的單臺服務器的問題)單個應用/數據庫服務器上安全與PostgreSQL和Tomcat的
我的情況是,我選擇以PostgreSQL作爲數據庫使用單一服務器配置,以及在Tomcat上運行的兩個Java應用程序(內置安全性)(一個用於內部辦公室工作,另一個用於客戶端門戶)。
我的問題是:對於我來說,確保安全性最好的最重要的事情是什麼?
例如,我應該爲每個應用程序運行單獨的Tomcat實例,在單獨的端口上並阻止匿名訪問內部應用程序端口?
在此先感謝。
感謝您的意見。以下是我的評論:(1)客戶端門戶需要訪問與內部應用程序相同的數據,因此我不打算使用2個模式,但肯定有兩個具有不同權限集合的用戶。 (2)你的意思是db連接池,例如使用JNDI?如果是這樣,那麼我不確定這是如何幫助安全的,雖然它應該在服務器穩定性方面(或者我已經閱讀過)。 (3)我會研究一下。 (4)我不相信我在使用共享的jar,除非Tomcat自動完成,但我會研究這個。我會等幾天才能接受答案。 – user2337558 2013-05-01 15:05:12