Проектирование экстранета с самого начала?

Question

Проектирование экстранета с самого начала?

Мне было поручено разработать веб-приложение для одной из наших бизнес-функций. Он должен иметь внешний доступ извне нашей сети. В то же время, это должно быть сделано довольно быстро. У меня нет опыта работы с экстранет-приложениями, поэтому я не совсем уверен, в чем дело. Чтобы узнать об этом, нужно время. Я бы хотел, чтобы приложение работало первым.

Какие вещи я должен рассмотреть, если я решу не включать внешний доступ с самого начала и использовать его позже? Это просто обречено с самого начала?

Спасибо Кит

2

web-applications design extranet

Источник

user26854 10 окт '08 в 15:13

3 ответа

Решение

Некоторые моменты я бы рассмотрел.

Аутентификация. Кто будет использовать его снаружи и кто будет использовать его внутри? К каким частям сайта они должны иметь доступ? Поэтому сначала разработайте механизм аутентификации, чтобы разрешить доступ на основе идентификатора пользователя и групп.
Загрузка. Внутренних пользователей может быть немного, но сколько пользователей будет внешне? Решение должно быть масштабируемым до ожидаемого количества пользователей.
Будут ли внешние пользователи гостевыми или они должны быть зарегистрированы? Создайте компонент регистрации пользователя.

В интрасети или экстрасети вы должны принять разумные меры предосторожности при проверке пользовательских вводимых данных, прежде чем использовать их в своем внутреннем SQL и т. Д.

0

Источник

user26063 10 окт '08 в 15:29

Учитывать:
Как вы собираетесь проходить аутентификацию?
Насколько важно не быть взломанным?

0

Источник

user14092 10 окт '08 в 15:17

Другие вопросы по тегам web-applications design extranet

user18027 10 окт '08 в 15:26 2008-10-10 15:26 · Accepted Answer · 2008-10-10 15:26

Когда вы разрабатываете для локальной сети, вы можете принимать многие вещи как должное:

Высокоскоростная сеть
Доверенная база пользователей
Один и тот же часовой пояс для всех пользователей (среди прочего, это облегчает планирование работ по техническому обслуживанию)
Контроль над тем, какие браузеры и версии должны использовать пользователи
Аутентификация с использованием системы аутентификации LAN или вообще без аутентификации из-за доверенного характера базы пользователей
Пользовательский номер порта на веб-сервере, так как между пользователями и веб-сервером нет брандмауэра (хотя это больше проблемы развертывания)

Вам нужно будет оспорить все эти предположения при разработке дополнительных сетей. Например, вы должны оценить самое медленное клиентское соединение, которое вам нужно поддерживать. Самые странные или самые ограниченные браузеры, которые могут использовать ваши пользователи.

Если вы решите использовать SSL, проверьте производительность вашего сайта на самом медленном соединении с самого начала. Я видел, как многие сайты SSL работают ужасно на медленных соединениях.