使用多硬件层保护 ASP.Net 应用程序

发布于 2024-08-01 16:58:48 字数 428 浏览 5 评论 0原文

我有一个呈现敏感信息的 ASP.Net 应用程序。该应用程序需要用户登录才能查看应用程序的主页。身份验证是通过网络服务完成的。

这很简单，但硬件设计是多层的。 1) 用于登录的 Web 服务器 2) 用于主应用程序的应用程序服务器 3) 数据库

是否需要在第 1 层编写一个单独的 ASP.net 应用程序来处理安全性，或者该应用程序可以以某种方式保留为一个整体吗？

如果需要单独的应用程序，如何将身份验证期间收集的信息传递给第 2 层？我不确定会话变量是否有效，因为信息位于另一台服务器上？

第 2 层到第 3 层的通信非常简单，这只是我所坚持的安全模型。

显然必须有某种数据包检测，以便当用户发出请求时，第 1 层必须对其进行验证，如果验证通过，则将其传递到第 2 层。我不确定这是如何完成的？

谢谢

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

月光色 2024-08-08 16:58:48

我建议仅使用两层 - Web 和服务器。实施起来会更容易，并且更不容易出错。您所需要做的就是将正确的设置应用于表单身份验证部分。
使用 SSL。还要考虑应用程序的一些安全测试 - SQL 注入、权限管理、非法数据访问（通过 post/get 数据篡改）、XSS 等。
并检查此相关问题，它将为您提供一些有用的信息。