我们的管理层要求我们向分销商\经销商提供有限的应用程序访问权限,以便他们查看我们账簿中的账户报表并输入他们的采购需求(我们的销售订单)。
我们已为其中一些经销商提供了 RDC,可连接到我们的终端服务器并访问报告。这涉及为每个经销商颁发 TS 客户端许可。如果制作一个基于 Web 的应用程序仅用于输入订单和检索待处理订单、分类帐、应收账款等报告,是否更好、更安全且成本更低?此外,就数据库访问而言,哪个更安全...基于浏览器的访问还是 RDC 访问。
答案1
我认为通过 RDC 授予访问权限并不安全。用户可能会查看您可能拥有的其他私人数据。此外,它非常慢,远程处理占用大量带宽,用户可能会在其终端看到很多延迟。
网络应用程序为您提供了很大的控制权,您可以设置用户级别并为每个用户提供单独的登录名,而无需额外付费。不过,这是一次性投资 + 持续维护成本。
答案2
我不知道您是否拥有相同的设备,但我所在的位置我们使用具有针对不同用户的策略组的 Cisco ASA 和我们的活动目录。
假设一个用户登录并且其策略组是销售,那么他们将在无客户端 VPN 门户上看到销售工具。如果组策略是供应商,那么他们可能会看到供应商 Excel 文档,他们可以更新并保存该文档以供我们以后使用。
只是想分享我们在类似情况下会做的事情。
答案3
两种方法在安全方面都有优点和缺点。
需要考虑的一个角度是,使用自定义 Web 应用程序,您可以为他们添加功能以满足他们的需要,而使用远程桌面,您将删除/限制功能以满足他们的需要。
虽然两者都可以实现,但了解在 Web 应用程序中放入了什么内容要比了解必须阻止它们访问机器的所有内容容易得多。
关于远程桌面方面的更多细节将会很困难,因为我们不知道他们运行的应用程序是否具有访问控制(以使他们只保留自己的信息),数据库密码是否存储在他们可能读取的配置文件中,还有哪些其他应用程序托管在同一终端服务器上,等等。