一个关于Web程序安全性的问题
最近为企业内部开发了一个Web应用程序,主要是为企业内部使用。
但是后来,一个客户也需要通过Internet来使用这个系统。目前就这个事情存在两个问题:
1. 我们企业不允许将这个Web程序直接放到Internet上面,这样不安全。
2. 我们开放一个VPN账号给这个客户,让它通过这个帐号来访问我们公司的LAN,然后再访问Web应用程序。但是这个客户公司内部规定不允许使用VPN。
目前就上述两个问题好像比较矛盾,不知各位有什么办法来解决这个问题?
见者有分!!!
问题点数:100、回复次数:8Top
1 楼AaronYang(Simon)回复于 2006-03-07 10:14:01 得分 0
大家帮忙顶一下,多谢Top
2 楼lovebaby999(小公司的程序员)回复于 2006-03-07 10:22:48 得分 10
学习学习Top
3 楼MyLf(不睡觉的鱼)回复于 2006-03-07 10:58:27 得分 20
你不用匿名登录,并且以Windows验证。
把服务器的windows帐号告诉你的客户就行了。Top
4 楼Kshatriya(何以解忧,惟有杜康)回复于 2006-03-07 11:20:19 得分 10
2. 我们开放一个VPN账号给这个客户,让它通过这个帐号来访问我们公司的LAN,然后再访问Web应用程序。但是这个客户公司内部规定不允许使用VPN。
無語了,建議貴公司和客戶公司火拼Top
5 楼Kshatriya(何以解忧,惟有杜康)回复于 2006-03-07 11:21:30 得分 30
或者用證書,安裝證書服務器,然後申請個客戶證書給用戶,把web服務器設置為沒有證書不能訪問的 ,就行了.msdn有介紹Top
6 楼Kshatriya(何以解忧,惟有杜康)回复于 2006-03-07 11:27:38 得分 30
http://www.microsoft.com/china/MSDN/library/archives/library/dnWebsrv/html/httpsecurity.aspTop
7 楼AaronYang(Simon)回复于 2006-03-07 11:43:47 得分 0
多谢大家的支持,我们发现可以通过SSL VPN的方式来解决这个问题!
目前正准备相关测试,如果有结果再通知大家!Top
8 楼Kshatriya(何以解忧,惟有杜康)回复于 2006-03-07 13:58:33 得分 0
關注結果.Top
