Witam. Na codzień zajmuje się web designingiem i tworzeniem prostych aplikacji w PHP i MySQL. Jako że ostatnio zacząłem się coraz bardziej interesować tematyką administracji serwerów (w szczególności bezpieczeństwem), zastanawia mnie jedna kwestia, pośrednio związana z oboma dziedzinami przeze mnie wymienionymi.
Sytuacja przedstawia się następująco - załóżmy, że stworzyłem aplikację internetową do zarządzania danymi osobowymi dla oddziału pewnej instytucji (baza osób, raporty na podstawie ich danych itd.), zakładam oczywiście, że z poziomu PHP i MySQL jest przyzwoicie zabezpieczona. Aplikacja zostaje umieszczona na serwerze VPS. Okazuje się, że moja aplikacja na tyle się spodobała, że również inne oddziały zamierzają ją wprowadzić dla swoich potrzeb.
I teraz w jaki sposób najlepiej zaplanować umożliwienie dostępu do tej samej aplikacji wszystkim oddziałom? Co byłoby najbardziej właściwe z punktu widzenia bezpieczeństwa i ochrony danych osobowych? Czy umieszczenie tej aplikacji na jednym serwerze VPS i utworzenie na nim osobnych kont bazodanowych dla każdej z instytucji byłoby właściwym rozwiązaniem? Czy też najlepiej by było dla każdego z oddziałów wykupić osobny VPS? A może sugerujecie skierować się raczej z szukaniem rozwiązania w kierunku VPN? W jaki sposób podobne sytuacje się zazwyczaj rozwiązuje?
Ogólnie chodzi mi o rozwiązanie, które maksymalnie ogranicza dostęp osób trzecich do takiego systemu i siłą rzeczy ogranicza możliwość wszelkich ataków. Z góry dziękuję za wszelkie informacje.