Spring / Roo и трехуровневая архитектура с брандмауэром и DMZ

Question

Spring / Roo и трехуровневая архитектура с брандмауэром и DMZ

У нас есть большое трехуровневое приложение ejb, которое состоит из веб-сервера (apache tomcat), расположенного в dmz (демилитаризованная зона), сервера приложений (jboss) и сервера базы данных.

Наш клиент требует, чтобы между dmz и сервером базы данных не было связи.

Сейчас мы думаем об интеграции Spring(ROO).

Модель развертывания по умолчанию для roo - это веб-приложение (war), которое подключается к серверу базы данных.

В нашем сценарии веб-приложение будет работать в dmz, но соединения с базой данных будут нарушать требования безопасности наших клиентов.

Каков наилучший способ решения этой проблемы (при условии, что требования безопасности не могут быть изменены)?

всего наилучшего,

0

spring firewall spring-roo dmz

Источник

user684288 30 мар '11 в 16:06

1 ответ

Другие вопросы по тегам spring firewall spring-roo dmz

user775513 30 сен '11 в 18:05 2011-09-30 18:05 · Answer 1 · 2011-09-30 18:05

Поместите войну в сервер приложений jboss и разрешите серверу apache (или что-то в этом роде) на dmz пересылать запросы к нему.

в общем, я бы снова подумал об использовании roo. он еще не поддерживает многомодульные проекты. поэтому интеграция между новым roo-приложением и серверным кодом, развернутым на сервере приложений, является сложной.

мы делали подобные вещи в моей работе, и возникающие из-за этого проблемы взвешивают преимущества лесов Роо.