0
クライアントは、企業が所有し、承認しているタブレットコンピュータ(ブランドは不明)のみがPHP Webアプリケーションに接続できるようにするWebアプリケーションのセキュリティを強化するよう求めました。タブレットコンピュータへのWebアプリケーションアクセスを制限する
アプリは保護されていませんが、会社はタブレット以外のすべてのアクセスを禁止したいと考えています。
MACアドレスはこれには最適ですが、これらはフィールドで使用され、myFiポータブル無線LANを使用してサーバーに接続し、MACアドレスを使用できなくなります。
誰でも私にこの2次検証のための健全な方法を教えてもらえますか?
保護しようとしているあなた/会社は何ですか?それはサーバーの悪用ですか?潜在的な攻撃者は誰ですか?フィールド内でタブレットが紛失した場合、誰もがその情報を選択して情報をコピーすることができます(または単にサーバーにアクセスするために使用する)。ですから、深刻な分析がなければ、答えは簡単ではありません。 –
ポイント獲得ユージン。彼らは営業チームに本社からのリアルタイムアップデートを使って現場のマップされたリードへのアクセスを提供したいと考えていますが、タブレット以外のブラウザからはアクセスできないようにしたいと考えています。尖った髪型の上司はこれについて何の理由も明らかにしていないが、それを仕事のためのスペックの一部として加えた。 – jerrygarciuh
私は、サーバー上のクライアント証明書のOCSP検証との相互SSL認証が機能すると思います。タブレットを盗まれた場合、証明書を迅速に取り消してサーバー上でブロックすることができるようにOCSPの検証が必要です。 –