Интранет и Интернет-приложения

Question

Каковы различия в отношении проектирования или разработки Интранета и Интернет-приложения ?

Answer 1

В интрасети вы можете воспользоваться существующими службами аутентификации и авторизации. В банках, в которых я работал, были очень безопасные сторонние сервисы аутентификации. В других компаниях, использующих платформы Windows, Active Directory может быть полезен как для аутентификации, так и для авторизации (используя «группы» для определения ролей).

Когда эти функции доступны, вам не нужно принимать столько решений о хешировании (и переброске) или шифровании паролей, надежности пароля, истечении срока действия пароля и т. Д. И вам не нужно создавать все страницы администратора для настройки пользователей, получения или сброса паролей и т. Д. Пользователи не сталкиваются с различными политиками паролей в разных приложениях интрасети и часто могут использовать одни и те же учетные данные для входа в систему для нескольких приложений.

Отсутствие необходимости заниматься всем этим оставляет вам больше времени, чтобы тратить на основные функции приложения.

Даже несмотря на то, что хакерам может казаться, что среде интрасети меньше угрожает, достаточно всего одного взлома, чтобы скомпрометировать систему. И интранет может иметь дело с чрезвычайно конфиденциальными данными. Поэтому я думаю, что вам нужно сделать приложения для интрасети как минимум такими же безопасными, как и интернет-приложения.

Answer 2

Приложения интрасети могут использовать возможность связи с ресурсами по внутренним UNC-путям (например, \\corporateserver\devteam\ArchitectureDiagram.vsd).

Однако имейте в виду, что браузеры отличаются тем, как они обрабатывают такие ссылки. В Firefox по умолчанию щелкнуть ссылку на ресурс по UNC-пути молча не удается (щелчок по ссылке ничего не дает); некоторые обходные пути для этого доступны . В Internet Explorer ссылки на ресурсы пути UNC do работают по умолчанию.

Answer 3

Еще одна вещь, в среде интрасети у вас обычно будет стандартная клиентская сборка, что означает, что вы можете кодировать для определенного браузера и версии (ха, IE6 обычно).

В просторах Интернета вам приходится иметь дело со всевозможными браузерами и версиями, поэтому ваш html / css / js должен обрабатывать все это.

Answer 4

Пожалуйста, не делайте ошибку, думая, что, поскольку приложение является эксклюзивным для интрасети, оно не должно быть таким же безопасным, как интернет-приложение. Во всяком случае, он должен быть более безопасным, поскольку есть большая вероятность, что он будет обрабатывать данные, более чувствительные, чем данные, которые обрабатывают интернет-приложения компании.

Если вы полагаетесь на безопасность интрасети, то ваше приложение будет таким же безопасным, как и интрасеть (и таким же безопасным, как и самый слабый из всех ее пользователей, чьи пароли записаны на заметках на мониторах).

Answer 5

Некоторые соображения ...

1. Безопасность
2. Сайт IO
3. Трафик
4. Модель данных
5. Потребность в масштабируемости

Answer 6

Galwegian уже написали большинство из них, но я думаю, что вы должны рассмотреть возможность большего кэширования, когда оно выходит наружу, потому что ваша база данных может быть более активной.

Другим моментом является то, что когда вы находитесь внутри своего бизнеса (интрасети), вы можете использовать более низкий параметр безопасности для доступа к жесткому диску вашего пользователя. Это невозможно с внешним веб-сайтом / приложением через Интернет.

Answer 7

@ Galwegian и другие:

6. Время до приложения в прямом эфире. В общедоступном интернете многие любительские и маркетингово-корпоративные кампании имеют довольно короткое время использования (1-2 года?). Как таковой, принимайте «хаотичный» дизайн и хаотичные специальные технологии. Тогда у любителя нет сил развиваться, у нового директора по маркетингу новый БОЛЬШОЙ бюджет на НОВОЕ красочное программное обеспечение и т. Д .;)

Важное «сложное» программное обеспечение для бизнеса должно жить, (быть расширено, разработано), например, 8-10 лет и более, без пауз.

Answer 8

Интранет-приложение больше для внутренних сотрудников и управления знаниями.

это более чувствительные данные, которые должны быть переданы в сети

http://www.dreamznetsolutions.com/intranet_application_development_mumbai.html

Answer 9

Возможно, было бы более продуктивно подумать о сходстве соображений проектирования.

Вам все еще нужно задать себе те же базовые вопросы о том, что вы пытаетесь решить, для кого, каковы их возможности, к какой платформе (-ам) у вас есть доступ ... и т. Д.

Различия станут очевидными достаточно быстро, если вы уделите должное внимание сфере. Многие из них были помечены другими участниками здесь, но постарайтесь не делать слишком много предположений заранее.

Answer 10

В интрасетях часто имеется фиксированный набор поддерживаемых браузеров.

Если вам повезет, вы можете проигнорировать IE6. Что приятно.