Kandu.dk - Inspration og gode idéer ønskes...


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Inspration og gode idéer ønskes...
Fra : Martin Christiansen

Dato : 22-01-09 17:41

Hej, NG.

Mit firma har udviklet et apparat, som kan foretage automatisk måling af
visse fysiske størrelser med jævne mellemrum og selv sende måleresultaterne
tilbage til os over internettet (til en server, vi har stående). Mange af
vores kunder over hele verden har vores apparat, og der kommer en lind strøm
af måleresultater tilbage.

Men nu er det sådan, at vi også har en gruppe kunder, som ikke råder over
vores apparat, men derimod en række apparater fra andre fabrikanter, som dog
kan måle de samme ting. Både disse kunder og vi er interesserede i, at også
deres måledata kan blive registreret i databasen på vores server.

Derfor har vi besluttet os for at etablere et "offentligt" interface til
vores database, så også kunder, som ikke har netop vores udstyr, kan levere
data til os. Vi forestiller os følgende to muligheder (begge metoder tages
måske i brug):

1. En XML Web Service til online-rapportering af måledata

2. En automatisk modtagelse af e-mails med vedhæftede måledata (XML-fil)

Vi vil dog ikke tillade, at "alle og enhver" kan sende data, for så kan
ondsindede personer f.eks. sende falske data, som kunne ødelægge værdien af
hele databasen.

Spørgsmål: Hvordan kan vi bedst sikre os, at kun personer/firmaer, vi har
tillid til, kan få lov til at opdatere vores database, selv om metoden til
at gøre det med, bliver offentligt kendt?

-Martin.

Kent Friis (22-01-2009)

Kommentar
Fra : Kent Friis

Dato : 22-01-09 21:03

Den Thu, 22 Jan 2009 17:41:18 +0100 skrev Martin Christiansen:
> Hej, NG.
>
> Derfor har vi besluttet os for at etablere et "offentligt" interface til
> vores database, så også kunder, som ikke har netop vores udstyr, kan levere
> data til os. Vi forestiller os følgende to muligheder (begge metoder tages
> måske i brug):
>
> 1. En XML Web Service til online-rapportering af måledata

HTTPS med authentication af klienten.

> 2. En automatisk modtagelse af e-mails med vedhæftede måledata (XML-fil)

Yikes. Troede kun det var min tidligere chef der havde den ide.

> Vi vil dog ikke tillade, at "alle og enhver" kan sende data, for så kan
> ondsindede personer f.eks. sende falske data, som kunne ødelægge værdien af
> hele databasen.
>
> Spørgsmål: Hvordan kan vi bedst sikre os, at kun personer/firmaer, vi har
> tillid til, kan få lov til at opdatere vores database, selv om metoden til
> at gøre det med, bliver offentligt kendt?

HTTPS som nævnt ovenfor, eller VPN.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

Søg

Reklame

Statistik

Spørgsmål :	177425
Tips :	31962
Nyheder :	719565
Indlæg :	6407917
Brugere :	218877

Månedens bedste

Årets bedste

Sidste års bedste