Я посоветовал бы не скупиться и нанять на работу специалиста по безопасности ( Data security engineer ). Сомневаюсь, что в форумах поможет кто-либо советом - слишком мало информации о системе. Стандартных способов не существует, есть лишь шаблоны и каждая система должна настраиваться индивидуально и желательно с полным доступом к этой системе.

Понятно, понятно. Спасибо. Только беда в том что не можем позволить себе большой постоянный штат. Разовую рабрту можно, но надолго не потянем. Мне говорили про HTTPS, это надежно?

Тема интересная, когда начинаешь ее реализовывать при достаточном бюджете на проект.

У нас эта задача решена следующим образом:

Есть база на Оракле внутри локалки.

Есть база на Постгресе в ДМЗ.

Оракл отдает Постресу лишь те данные, какие мы посчитали нужным.

Постгрес отдает эти данные вебсерверу, который также в ДМЗ.

К вебсерверу обращаются внешние клиенты.

Способ аутентификации и передачи данных должен зависеть уже от количества клиентов и секретности информации.

Можете себе позволить такую схему?

Тогда, я думаю, вы сможете позволить и оутсорсинг по безопасности. Пусть будет Позитив - ничего не имею против.

это тот же openssl,ищи плоит openf**k.c

и сам убедись )

Действительно не отвечает. Завтра заработает обязательно. В общем еще раз советую обратиться к профессионалам.

Если клиентов немного, например, только дилеры, советую продумать вариант аутентификации, основанный на смарт картах - если бюджет позволит.

Клиенты раскиданы по всей России-матушке, долго с картами возиться. Надо же навязать им нашу технологию. Надо стандартными, дешевыми способами выкручиваться.



Спасибо

а как организован обмен данным имежду Ораклом и Поцгресом ?

Эээээ, я вообще-то про IIS-овский SSL. =)

А OpenSSL -- дырка ещё та, не спорю... =)