Foxtable(狐表)用户栏目专家坐堂 → [求助]关于直连数据库安全问题的请教


  共有4581人关注过本帖树形打印复制链接

主题:[求助]关于直连数据库安全问题的请教

帅哥哟,离线,有人找我吗?
智友软件工作室
  1楼 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:四尾狐 帖子:912 积分:7445 威望:0 精华:0 注册:2013/2/25 13:10:00
[求助]关于直连数据库安全问题的请教  发帖心情 Post By:2020/4/8 13:51:00 [只看该作者]

数据库:阿里云云数据库RDS SQL Server 版
链接方式:按照官网教程直连
请问这样的直连方式在客户端请求rds的时候是否会暴露链接地址、账户、密码等敏感信息?
这种链接方式官方是否进行过加密处理?
这种链接方式信息被泄露的可能性有多大?
有更好的安全解决方案吗?

 回到顶部
帅哥,在线噢!
有点蓝
  2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:110582 积分:562806 威望:0 精华:9 注册:2015/6/24 9:21:00
  发帖心情 Post By:2020/4/8 14:17:00 [只看该作者]

.net自己默认就会对SqlServer的连接字符串进行加密的,不可能获取的到。但是默认表格数据是不加密传输的,如果在意可以考虑购买证书用到数据库中:https://blogs.msdn.microsoft.com/apgcdsd/2011/01/19/how-tosql-server/

 回到顶部
帅哥哟,离线,有人找我吗?
智友软件工作室
  3楼 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:四尾狐 帖子:912 积分:7445 威望:0 精华:0 注册:2013/2/25 13:10:00
  发帖心情 Post By:2020/4/8 14:33:00 [只看该作者]

但是默认表格数据是不加密传输的
请问这个可以理解为load数据的时候和向数据库写数据的时候都是明文传输的数据吗?

 回到顶部
帅哥,在线噢!
有点蓝
  4楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:110582 积分:562806 威望:0 精华:9 注册:2015/6/24 9:21:00
  发帖心情 Post By:2020/4/8 14:51:00 [只看该作者]

默认是的

 回到顶部
帅哥哟,离线,有人找我吗?
chen37280600
  5楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:六尾狐 帖子:1279 积分:7953 威望:0 精华:4 注册:2017/12/31 14:53:00
  发帖心情 Post By:2020/4/8 22:01:00 [只看该作者]

正常企业里,数据库是不允许对外直连的。也就是你用阿里云的话,连接数据库也是连接阿里云提供的数据库内网ip地址,不能让公网ip能连接到,就没这个安全问题了

 回到顶部
帅哥哟,离线,有人找我吗?
chen37280600
  6楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:六尾狐 帖子:1279 积分:7953 威望:0 精华:4 注册:2017/12/31 14:53:00
  发帖心情 Post By:2020/4/8 22:06:00 [只看该作者]

你从客户端,直接发起连接到阿里云的RDS数据库,这个本来就是超高风险操作,在企业里不允许这样2层架构。

必须是 RDS数据库→狐表服务器程序→客户端,3层。你只要是客户端直连,一切安全都是浮云。

我做一个最简单的例子,游戏玩过没?用过修改器没?例如金山游侠。其实软件里只要有一个是row.save 或者Datatable.save的代码,那怕你做了多么完美的校检,我通过金山游侠内存定位,像改金钱那样改软件里的表数据,这样一个save,就会绕过所有的校检。其实也就是类似于bs开发里,前端做得一切安全都不安全,前端本就没有任何安全性。C/S的C端,其实就是前端。

 回到顶部