безопасность базы данных в сети; безопасный доступ к серверам мониторинга

Question

У меня 2 проблемы перед публикацией веб-приложения. Мне нужно ответить на основные вопросы.

1. Как защитить базу данных, общедоступную в сети?серверы также будут находиться в сети.

   Каков наилучший безопасный и гибкий способ управления проверкой подлинности персонала на этих серверах мониторинга?я должен использовать систему LDAP?безопаснее ли использовать другое доменное имя для этих серверов?

Заранее спасибо за помощь:)

Answer 1

Я не могу сказать по вашему вопросу, есть ли у вас общедоступное веб-приложение, которое вам нужно защитить, или вам нужно защитить общедоступную базу данных.

Если это второе, яне могу помочь (не в моей области знаний).

Если это первое, вы спрашиваете о довольно сложной теме, на которую нельзя ответить полностью на форуме.Я хотел бы проверить Open Security Application Project Project (http://www.owasp.org) и начать читать. У них есть много актуальной и очень подробной информации о защите веб-приложений. В частности, я рекомендую вам взглянуть на их Руководство по разработке (http://www.owasp.org/index.php/Category:OWASP_Guide_Project#tab=Downloads), это отличная отправная точка.