none
提升EIP安全驗證機制 RRS feed

  • 問題

  • 目前所建的EIP系統,打算開放給遠端的使用者來加以連線使用,在安全性的規劃上除了SSL加密外,有關使用者的遠端登入驗證有更安全驗證機制嗎?

    2009年3月31日 下午 06:04

解答

  • Dear:

    這有很多種做法可以做使用... 目前我有處理過方式如下可以供您參考或許不是最好的... ^^

    1. 直接使用 Form 驗證
        * 資料庫驗證
        * ADAM 驗證
        * AD 驗證

    2. 使用 VPN 的方式讓遠端的人可以進來使用

    3. 針對 MOSS 的部分在建構一台 AD 此 AD 是供外部使用者使用但是此 AD 可與內部 AD 進行單向信任
    2009年4月6日 上午 07:35