Nous devons héberger une application java richfaces/hibernate dans notre service d'hébergement. Comme une exigence de notre département de sécurité, nous ne pouvons pas faire de connexion de cette application à nos bases de données internes. Une solution suggérée était de créer un service web interne, mais changer toute la couche de la base de données est difficile. Je veux utiliser AJP à la place. Est-ce assez sécurisé? En demandant cela, je veux dire que l'apache httpd servira https et en enveloppant AJP pour aller dans nos serveurs internes, que la chaîne soit surveillée (texte en clair)? Je ne trouve pas la documentation du protocole lui-même.AJP est-il suffisamment sécurisé?
Répondre
AJP est un remplacement direct de HTTP entre un serveur Web frontal et un serveur d'applications principal. En tant que tel, il n'est pas plus ou moins sécurisé que HTTP. Si vous choisissez AJP, vous le choisissez uniquement pour des raisons de performance, rien d'autre. Si vous le considérez pour d'autres raisons, vous devez repenser vos exigences.
Assez sécurisé pour quoi faire? Le suivi en clair sur le net? Assez sécurisé qu'un lecteur SO moyen ne peut pas l'intercepter et le lire? Ou la NSA?
La sécurité est un compromis, et vous devez déterminer le type d'attaques que vous essayez de repousser, et le niveau d'effort que vous allez mettre. Je sais que cela ne répond pas à votre question, mais Je ne crois pas que la question peut répondre sans y penser.
- 1. WebSphere Portal v.5.1 et AJP?
- 2. Comment compter en toute sécurité les sessions: est-ce que Session_Start/End dans Global.Asax est suffisamment sécurisé?
- 3. DropDownList n'affiche pas suffisamment de lignes
- 4. Linked List Sujet sécurisé?
- 5. Problème de certificat sécurisé
- 6. Exploration d'un site sécurisé
- 7. SecureString est-il sécurisé?
- 8. Java: suffisamment de tas libre pour créer un objet?
- 9. Le fournisseur Entity Framework pour Firebird est-il suffisamment fiable?
- 10. Remplacement FTP programmable et sécurisé
- 11. Silverlight accéder à Webservice sécurisé
- 12. Formatage de texte Web sécurisé
- 13. PHP exec est-il sécurisé?
- 14. Ce code est-il sécurisé?
- 15. Mon formulaire est-il sécurisé?
- 16. ASP.NET MVC - Comment rediriger sécurisé?
- 17. RichFaces sur le site sécurisé
- 18. Comment exécuter du code Ruby non sécurisé dans un bac à sable sécurisé?
- 19. Synchronisation de base de données partielle entre site sécurisé et non sécurisé?
- 20. Le thread DocumentBuilder.parse() est-il sécurisé?
- 21. Log4Net FileAppender n'est pas un thread sécurisé?
- 22. Système d'authentification API simple et sécurisé
- 23. FTP sécurisé pour Windows 2000 Server
- 24. Téléchargement de fichier sécurisé dans Groovy
- 25. sont des URL authentifiées à s3 sécurisé?
- 26. Problème de base de données d'accès sécurisé
- 27. Le thread HtmlCleaner est-il sécurisé?
- 28. BindingHelperExtensions.updatefrom/Controller.UpdateModel n'est-il pas sécurisé?
- 29. Le thread HttpSession est-il sécurisé?
- 30. Le threads EPiServer est-il sécurisé?