我一直在處理幾種不同的聯繫人管理解決方案,但是我的安全偏執狂使我無法將任何敏感數據放入雲中。雖然我沒有處理任何具有詳細安全要求的信用交易,但我正在考慮處理敏感的個人數據,我不希望未經授權的人訪問。安全和不安全網站之間的部分數據庫同步?
我考慮在那裏有兩個系統的模型:有防火牆的局域網包含敏感數據,只能由那些對局域網進行訪問的一個。第二個系統將包含安全系統的非敏感(電話簿)信息子集。我希望對非敏感數據的更改通過安全系統啓動的連接進行同步,以免危及防火牆。
我的理解是主從複製很可能向公衆提供系統從安全系統同步,但是這似乎覆蓋到公共數據庫所做的任何更改。
現在我的問題:
1)此安全模型有意義嗎?這種方法有什麼缺點或固有的問題,我可能忽略?
2)有沒有現成的或如何實現這種類型的系統的一些例子?
3)如果不是,你將如何去實現這個? (語言建議,同步算法等)
假設一個LAMPP配置,在公共系統上沒有允許持久進程(Apache & MySQL除外)。
該概念的一個重要組成部分是客戶能夠更新他們自己的聯繫信息。我更傾向於將敏感數據放在線上,而不是讓公共數據庫只讀。 – JeffP 2009-07-06 09:27:41