- - PR -
ネット経由でのC/Sシステムについて
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2009-04-16 12:26
非社員である不特定多数のユーザが、DBダウンロードできるという
セキュリティがいまいちイメージできません; 最低限こんな感じでしょうか。
まず、クライアントの差別化が必要かと。上の例では、 ・非社員は、ローカルDBとFTPクライアント(GET/PUTのみ)。 ・社員は、VNCとFTPを利用できる。(FTPはGET/PUT/ディレクトリ作成) ・DMZクライアントは、SQLサーバに接続できる。(一部操作制限あり) ・SQLサーバからFTPサーバに接続しGET/PUT/ディレクトリ作成できる。 ・FTPサーバからは、SQLサーバに対し接続要求できない。 作業フローのルーチン化が本件の胆でしょうね。 ・SQLサーバが、マスタDBをFTPにPUT。 ・外部の作業者は、FTPに接続、マスタDBをGET、ローカル作業を行う。 ・ローカル作業を差分ファイルにして、FTPにPUT。 (差分手法は分かりませんが;ファイル命名規則などシビアになりそう。) ・社員は適時VNCクライアントを利用してDB作業もできる。 : ・FTPサーバ内に、翌日の作業ディレクトリを作成。 ・FTPサーバの当日の作業ディレクトリを書込み不可にする。(作業締め切り) ・差分ファイルの妥当性を評価する。(どこで/誰が?) ・SQLサーバは、FTPから全差分ファイルをGET。マスタDBを更新。 ・同時に、一日分の差分を一つのファイルに出力し、FTPの翌日ディレクトリにPUT。 (→最初に戻り繰り返し) やっぱり気になるのは、非社員の作業者ですね。 マスタDBの全レコードがないと作業できないのでしょうか。 _________________ _福田太郎_ |