Java 安全架构

Posted 2023-02-27

【中文标题】Java 安全架构

【英文标题】：Java Security Architecture

【发布时间】：2011-07-03 18:26:09

【问题描述】：

我正在使用 ActiveMQ 连接许多用 Java 编写的应用程序模块。

我最终会有一个应用程序的 Web 界面，使用 Grails、Struts2 或 Rails 开发。

我的两个主要担忧是：

拥有未绑定到正在使用的 Web 框架的外部安全模块。 拥有独立的安全数据库

对这个架构有什么建议吗？

【参考方案1】：

您应该将所有组件放置在安全的防火墙内。那么您就无需担心 ActiveMQ 的任何安全性。如果不是防火墙，您应该有办法whitelist 您的组件，这样只有您可以连接到它们。

对于数据库，我建议让一个用户读取数据和一个用户写入数据。分离此权限将更接近某人删除您的数据。

【参考方案2】：

您需要保护应用程序的两个部分。对于第一部分，请参考 Amir Raminfar 的回答，并确保您在安全的服务器上运行。还要确保使用 MQ 中内置的任何安全功能，以允许组件安全通信。对于 Web 安全，我不知道有一个与框架无关的安全设置的好方法。一个选项可能是Spring Security 您应该能够将它与 Struts 集成，并且有一个 Grails Plugin 无论您使用 Struts 还是 Grails，这应该可以更容易地以相对常见的方式进行安全性，但您可能不会能够从 Ruby 轻松使用 Spring Security。