从 Web 服务安全访问 Windows 网络共享

【问题标题】:Accessing Windows Network Share from Web Service Securely从 Web 服务安全访问 Windows 网络共享
【发布时间】:2013-11-04 00:48:25
【问题描述】:

我们开发了一个 RESTful Web 服务,它需要访问网络共享才能读取和写入文件。这是一个面向公众的 Web 服务(通过 SSL 运行),要求员工使用指定的用户名和密码登录。

此网络服务将在 DMZ 中运行。从 DMZ 访问网络共享似乎并不“正确”。我冒昧地猜测这样做的“安全”方法是在域内提供另一个服务与我们的 Web 服务对话。这样一来,如果有人想利用它,他们就必须通过 Web 服务找到一种方法,而不是通过已知的系统 API。

我的解决方案“正确”吗?有没有更好的办法?

注意事项:

  • Web 服务在 IIS 下运行。
  • Web 服务当前在可以访问网络共享和 SQL 数据库的帐户下运行。
  • Web 服务仅适用于指定人员,而非公众。
  • 我是一名开发人员,而不是 IT 专业人员。

【问题讨论】:

    标签: web-services security network-share


    【解决方案1】:

    使用内部资源的某种 vpn 怎么样?对此有一些很好的解决方案,而向互联网开放网络共享似乎风险太大。

    除此之外,当攻击者使用这些 Web 服务闯入您的 DMZ 主机时,他可以使用相同的 API 闯入您的内部服务器,除非您有能力创建两个完全不同的解决方案。

    当直接从 DMZ 访问文件服务器时,您将使用防火墙限制这些连接,因此即使在破坏您的 DMZ 主机之后,攻击者也无法执行“所有操作”,而只能读取(写入?)这些服务器。

    我建议#2

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-04-07
      • 2012-06-27
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-06-11
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode