最初からエクストラネットを設計していますか？ [閉まっている]

Question

私は、当社のビジネス機能の1つをカバーするWebアプリケーションを開発する任務を負っています。ネットワーク外部からの外部アクセスが必要です。同時に、かなり迅速に行う必要があります。私はエクストラネットアプリケーションの経験がないので、何が関係しているのか正確にはわかりません。それについて学ぶには時間がかかります。最初にアプリを動作させたいです。

外部からのアクセスを最初から取り入れず、後で取り組むことにした場合、どのようなことを考慮する必要がありますか？それは、手始めから運命づけられているだけですか？

ありがとう、 キース

Answer 1

ローカルネットワーク向けに開発している場合、当然のこととして多くのものを利用できます。

1. 高速ネットワーク

2. 信頼できるユーザーベース

3. すべてのユーザーで同じタイムゾーン（これにより、メンテナンスジョブのスケジュール設定が容易になります）

4. ユーザーが使用するブラウザーとバージョンの制御

5. LANベース認証システムに対する認証、またはユーザーベースの信頼できる性質による認証なし

6. ユーザーとWebサーバーの間にファイアウォールがないため、Webサーバーのカスタムポート番号（これはデプロイメントの問題ですが）

エクストラネット用に設計するときは、これらすべての仮定に挑戦する必要があります。 たとえば、サポートする必要がある最も遅いクライアント接続を推定する必要があります。ユーザーが使用する可能性のある最も奇妙なまたは最も制限されたブラウザー。

SSLを使用する場合は、最初から最も遅い接続でWebサイトのパフォーマンスを確認してください。低速接続で多くのSSLサイトがひどく動作するのを見てきました。

Answer 2

検討する：
どのように認証しますか？
侵入されないことがどれほど重要ですか？

Answer 3

考慮すべき点

1. 認証。誰が外部でそれを使用し、誰が内部でそれを使用しますか？サイトのどの部分にアクセスできる必要がありますか？そのため、ユーザーIDとグループに基づいてアクセスできるように、認証メカニズムを早期に設計してください。

2. ロード。内部ユーザーは少数ですが、外部には何人のユーザーがいますか？ソリューションは、予想されるユーザーの数に合わせて拡張可能にする必要があります。

3. 外部ユーザーはゲストユーザーになりますか、または登録する必要がありますか？ユーザー登録コンポーネントを作成します。

イントラネットまたはエクストラネットに関係なく、バックエンドSQLなどで使用する前にユーザー入力データを検証することについて、十分な注意を払う必要があります。