Java安全体系结构

Question

我正在使用ActiveMQ连接许多用Java编写的应用程序模块。

我最终会为应用程序提供一个web接口，它是在Grails、Struts2或Rails中开发的。

我主要关注的两个问题是：

1. 若要具有未绑定到正在使用的Web框架的外部安全模块，请执行以下操作。
2. 拥有独立的安全数据库

对这个架构有什么建议吗？

Answer 1

您应该将所有组件放置在安全的防火墙中。那么您就不需要担心ActiveMQ的任何安全性了。如果不是防火墙，您应该有一种方法来白名单您的组件，以便只有您可以连接到它们。

对于数据库，我建议有一个读取数据的用户和一个写入数据的用户。分离此权限对于删除您的数据的人来说将是更近的一步。

Answer 2

您需要保护应用程序的两个部分。第一部分是Amir Raminfar的回答，确保您在安全的服务器上运行。还要确保使用MQ中内置的任何安全特性，以使组件能够安全地进行通信。对于Web安全，我不知道有一个框架无关的安全设置的好方法。对于您来说，一个选项可能是弹簧安全，您应该能够将它与Struts集成，并且有一个Grails插件，这将使您可以更容易地以一种相对普通的方式进行安全性操作，无论您使用Struts还是Grails，但是您可能无法轻松地使用Ruby。