2011-02-24 71 views
2

我正在使用ActiveMQ來連接用Java編寫的大量應用程序模塊。Java安全體系結構

我最終將有一個應用程序的Web界面,用Grails,Struts2或Rails開發。

我2個主要問題是:

  1. 有未綁定到使用Web框架的外部安全模塊。
  2. 有分貝

此架構的任何建議一個獨立的安全性?

回答

0

您應該將所有組件放在安全防火牆內。那麼你不需要擔心ActiveMQ的任何安全性。如果不是防火牆,您應該有辦法whitelist您的組件,所以只有你可以連接到他們。

對於數據庫,我建議讓一個用戶讀取數據,另一個用戶寫入數據。分離這個權限將是刪除你數據的人更接近的步驟。

0

您需要保護您的應用程序的兩個部分。第一部分是Amir Raminfar的回答,並確保您在安全的服務器上運行。此外,請確保使用MQ內置的安全功能以允許組件進行安全通信。對於網絡安全,我不知道有什麼好的方法來建立一個框架不可知的安全設置。一個選項可能是Spring Security您應該能夠將其與Struts集成,並且有一個Grails Plugin這應該會使您更容易以相對常見的方式執行安全性,無論您使用Struts還是Grails,但您可能無法輕鬆使用來自Ruby的Spring Security。