何时我们应把数据库应用放置在DMZ区域?

安全
我是一个政府的博物馆里的一名志愿者,我们开发了一个数据库应用程序,当志愿者和工作人员在史密森研究所(Smithsonian Institution)的网络中工作时可以使用该应用程序。但是现在我们想让我们的注册用户能在家里访问该应用程序,这样他们就能在家里进行他们的研究。将该应用程序放置在DMZ区域中是否合适呢?

问:我是一个政府的博物馆里的一名志愿者,我们开发了一个数据库应用程序,当志愿者和工作人员在史密森研究所(Smithsonian Institution)的网络中工作时可以使用该应用程序。但是现在我们想让我们的注册用户能在家里访问该应用程序,这样他们就能在家里进行他们的研究。将该应用程序放置在DMZ区域中是否合适呢?如果合适的话,那么DMZ中的该应用程序是否应该为内部交互应用程序的一个只读副本?

答:你的问题中包含了两个值得关注的安全问题:该应用程序的最佳的网络位置和授权的远程用户的合适的访问级别。你没有提到任何有关于你们数据库中的数据的敏感度的信息,所以我将假设其中没有特别敏感的数据。

该应用程序放置的位置与网络的拓扑结构关系很大。如果你们的组织者使用虚拟专用网络(VPN),而且志愿者们也必须连接到VPN后才能使用该应用程序,那么应将该应用程序的Web前端程序放置在VPN终止的地方。如果这个地方在你们的内部网络中,那么将该Web前端放在那里没什么问题。
  
如果你不打算使用VPN连接,那么设置DMZ区域肯定是个不错的选择,因为它保证了那些从外部网络对该应用程序的访问(包括那些在没有授权的情况下想要对该应用程序的访问)都不能获得对其它应用程序或网络资源的访问权限。
赋予远程用户的访问级别应该遵循最小特权原则;只赋予他们完成工作所需的权限。如果没有业务需求需要用户在离线状态下修改数据,那么就没有必要赋予他们这些权限。在另一方面,假如他们需要读权限,有很多的例子可以使得数据库驱动的应用程序对外部用户可用。要确保你考虑到了Web应用程序的安全性,因为还有一些合适的事情需要考虑,从而共同来增强托管的应用程序的安全性。

责任编辑:王文文 来源: TT安全中国
相关推荐

2022-11-02 08:00:00

数据库多区域应用程序云平台

2019-01-16 14:00:54

数据库分库分表

2015-10-27 10:10:01

微服务共享数据库架构设计

2021-12-28 10:25:04

数据库SQL技术

2023-02-10 08:00:00

数据库列数据库磁盘

2021-10-20 06:58:11

SQL数据库程序员

2020-02-19 15:01:30

数据库SQL技术

2022-04-19 09:53:06

云数据库云计算数据库

2023-02-01 18:08:55

应用数据库TiDB

2012-04-28 10:07:43

数据库数据库设计

2013-03-20 11:33:31

2013-03-20 13:25:53

数据库数据库设计

2013-03-20 11:25:47

数据库数据库设计

2013-03-20 13:35:12

数据库数据库设计

2023-10-23 11:55:58

数据库

2024-10-25 09:19:18

2018-01-24 20:42:06

数据库NoSQL驱动力

2017-12-11 13:30:49

Go语言数据库中间件

2022-12-05 09:10:21

2023-12-29 22:39:25

Golang应用程序数据库
点赞
收藏

51CTO技术栈公众号