网络上的数据库安全；监视服务器的安全访问

Question

在发布我的网络应用程序之前，我面临两个问题，我必须回答主要问题。

1. 如何保护网络上可公开访问的数据库？
2. 监视服务器也将在网络上。

在这些监视服务器上管理工作人员身份验证的最佳安全和灵活方法是什么？我应该使用LDAP系统吗？在这些服务器上使用另一个域名更安全吗?

预先谢谢你帮我:)

Answer 1

我无法从您的问题中判断您是否有一个您需要保护的面向公共的web应用程序，或者您是否需要保护一个可公开访问的数据库。

如果是第二个，我真的帮不上忙(不是我的专业领域)。

如果这是第一个，你是在问一个相当复杂的话题，不能在论坛上得到彻底的回答。我会查看(http://www.owasp.org)并开始阅读。他们有很多关于保护web应用程序的相关和非常详细的信息。具体来说，我建议您查看他们的开发指南(http://www.owasp.org/index.php/Category:OWASP_Guide_Project#tab=Downloads)，这是一个很好的起点。