OrderManage(オーダーマネージ)進捗03
セキュリティ面についていろいろいぢってみた。大体おわた。
2011-09-13 00:10:08
入力時間 / 07:32
売上データをWeb上に置くというのはちょっと怖いですよね。私も置いてません。まぁ基本的にURLが割れたりFTP情報が漏れない限りは気にする必要も無いとは思いますが。ただ、私に火の粉が降りかかっては嫌なのでセキュアなオプションも用意してみた。
必要最低限の情報をWeb上に置く
ローカルサーバやプライベートクラウド、VPNなどのセキュア(だと思っている)環境にOrderManageを設置する方法ですね。ちなみに私はローカルサーバで運用してます。んで、請求が発生した場合にWebサーバに請求先などのあまり見られたくないであろう情報等をすべて取り除いた決済に必要最低限の情報を同期するという仕組みです。
クレジット決済が完了した場合、またはOrderManage上で領収フラグを立てた場合に自動的にWebサーバからは削除されるという寸法ですね。これにより万に一つでもWebサーバをクラックされてもとりあえずは大丈夫だお!みたいな。
一応図解にしてみたけど、図解にするまでもないような内容でしたね・・・。
ということで私も早速、そろそろこの新しいOrderManageを運用してみようかなと考えています。
あと分類機能も付けてみた。集計ができるので、期間や業務分類での売上統計がすぐ見れるんですよ。意外と便利です。これは・・・売れるな・・・。
P.930