/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Inspration og gode idéer ønskes...
Fra : Martin Christiansen


Dato : 22-01-09 17:41

Hej, NG.



Mit firma har udviklet et apparat, som kan foretage automatisk måling af
visse fysiske størrelser med jævne mellemrum og selv sende måleresultaterne
tilbage til os over internettet (til en server, vi har stående). Mange af
vores kunder over hele verden har vores apparat, og der kommer en lind strøm
af måleresultater tilbage.



Men nu er det sådan, at vi også har en gruppe kunder, som ikke råder over
vores apparat, men derimod en række apparater fra andre fabrikanter, som dog
kan måle de samme ting. Både disse kunder og vi er interesserede i, at også
deres måledata kan blive registreret i databasen på vores server.



Derfor har vi besluttet os for at etablere et "offentligt" interface til
vores database, så også kunder, som ikke har netop vores udstyr, kan levere
data til os. Vi forestiller os følgende to muligheder (begge metoder tages
måske i brug):



1. En XML Web Service til online-rapportering af måledata

2. En automatisk modtagelse af e-mails med vedhæftede måledata (XML-fil)



Vi vil dog ikke tillade, at "alle og enhver" kan sende data, for så kan
ondsindede personer f.eks. sende falske data, som kunne ødelægge værdien af
hele databasen.



Spørgsmål: Hvordan kan vi bedst sikre os, at kun personer/firmaer, vi har
tillid til, kan få lov til at opdatere vores database, selv om metoden til
at gøre det med, bliver offentligt kendt?



-Martin.



 
 
Kent Friis (22-01-2009)
Kommentar
Fra : Kent Friis


Dato : 22-01-09 21:03

Den Thu, 22 Jan 2009 17:41:18 +0100 skrev Martin Christiansen:
> Hej, NG.
>
> Derfor har vi besluttet os for at etablere et "offentligt" interface til
> vores database, så også kunder, som ikke har netop vores udstyr, kan levere
> data til os. Vi forestiller os følgende to muligheder (begge metoder tages
> måske i brug):
>
> 1. En XML Web Service til online-rapportering af måledata

HTTPS med authentication af klienten.

> 2. En automatisk modtagelse af e-mails med vedhæftede måledata (XML-fil)

Yikes. Troede kun det var min tidligere chef der havde den ide.

> Vi vil dog ikke tillade, at "alle og enhver" kan sende data, for så kan
> ondsindede personer f.eks. sende falske data, som kunne ødelægge værdien af
> hele databasen.
>
> Spørgsmål: Hvordan kan vi bedst sikre os, at kun personer/firmaer, vi har
> tillid til, kan få lov til at opdatere vores database, selv om metoden til
> at gøre det med, bliver offentligt kendt?

HTTPS som nævnt ovenfor, eller VPN.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste