- PR -

ネット経由でのC/Sシステムについて

«前のページへ 1|2
投稿者投稿内容
たらお
大ベテラン
会議室デビュー日: 2006/12/25
投稿数: 206
お住まい・勤務地: 東京・永代通り
投稿日時: 2009-04-16 12:26
非社員である不特定多数のユーザが、DBダウンロードできるという
セキュリティがいまいちイメージできません;

最低限こんな感じでしょうか。

コード:
(Internet)┬--FTPクライアント(非社員)
  |  └--VNCクライアント(社員)
  |
 [Router]
  |
[Firewall]┬--DMZサーバ(FTP)
  |  └--DMZクライアント(VNCサーバ)
  └----SQLサーバ


まず、クライアントの差別化が必要かと。上の例では、

・非社員は、ローカルDBとFTPクライアント(GET/PUTのみ)。
・社員は、VNCとFTPを利用できる。(FTPはGET/PUT/ディレクトリ作成)
・DMZクライアントは、SQLサーバに接続できる。(一部操作制限あり)
・SQLサーバからFTPサーバに接続しGET/PUT/ディレクトリ作成できる。
・FTPサーバからは、SQLサーバに対し接続要求できない。

作業フローのルーチン化が本件の胆でしょうね。

・SQLサーバが、マスタDBをFTPにPUT。
・外部の作業者は、FTPに接続、マスタDBをGET、ローカル作業を行う。
・ローカル作業を差分ファイルにして、FTPにPUT。
 (差分手法は分かりませんが;ファイル命名規則などシビアになりそう。)
・社員は適時VNCクライアントを利用してDB作業もできる。
   :
・FTPサーバ内に、翌日の作業ディレクトリを作成。
・FTPサーバの当日の作業ディレクトリを書込み不可にする。(作業締め切り)
・差分ファイルの妥当性を評価する。(どこで/誰が?)
・SQLサーバは、FTPから全差分ファイルをGET。マスタDBを更新。
・同時に、一日分の差分を一つのファイルに出力し、FTPの翌日ディレクトリにPUT。
 (→最初に戻り繰り返し)

やっぱり気になるのは、非社員の作業者ですね。
マスタDBの全レコードがないと作業できないのでしょうか。

_________________
_福田太郎_
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)