- Foxtable(狐表) (http://foxtable.net/bbs/index.asp)
-- 专家坐堂 (http://foxtable.net/bbs/list.asp?boardid=2)
---- [讨论]官方数据源连接在intelnet上的安全性到底如何 (http://foxtable.net/bbs/dispbbs.asp?boardid=2&id=172429)
-- 发布时间:2021/10/12 18:00:00
-- [讨论]官方数据源连接在intelnet上的安全性到底如何
我之前都是做局域网的项目,其实还真没考虑过这个问题。现在有项目要把数据源、端口、IP都放到互联网上。我想请教下各位老师,这样的安全性到底怎么样?会被扫描到吗?会被攻击吗?会被破解吗?会被注入吗?
数据源使用官方的,系统开启IIS,采用虚拟域名转端口映射,开放1433端口,SQL允许远程访问。
如果有不安全的问题,要如何防范?请各位老师指点,谢谢!
这个官方的数据源安全性如何?
此主题相关图片如下:1722.gif
-- 发布时间:2021/10/12 20:20:00
--
只要是开放的东西都会被扫描攻击,没有例外,除非是封闭式网络。就看你做的东西有没有被关注和攻击的价值。
这种数据源连接是无法被破解的,但是对外开放肯定是有一点的风险。
1、不要使用sa用户,另外添加有限制的数据库用户使用,密码足够复杂
2、代码里使用sql的尽量使用参数化的方式
3、有预算的可以考虑购买证书绑定数据库,使用加密传输
如果允许损失一点性能的可以考虑web数据源:http://www.foxtable.com/mobilehelp/topics/0284.htm
-- 发布时间:2021/10/13 15:35:00
--
谢谢蓝老师
