Internet上的SQL连接:良好做法
本文关键字:上的 SQL 连接 Internet | 更新日期: 2023-09-27 18:19:30
我正在使用一个WPF/C#桌面应用程序,我需要通过互联网将数据库服务器连接到一个静态IP地址,但在某些情况下,由于糟糕的互联网ping和延迟,会发生sql连接异常。
我也知道由此可能带来的一些安全风险。我已经对所有查询进行了参数化,并使用加密进行了连接。
所以我开始思考:这是一个很好的做法吗?我可以做些什么来提高安全性和性能?
不,在互联网上公开SQL服务器不是一个好主意。这并不能阻止你这样做,但是:我不建议这样做,除非数据是免费的和公共领域的(所以如果有人能访问到比你预期的更多的数据,那也没关系),而且更换起来很琐碎(所以如果它损坏了,那也没有关系)。即便如此我也可能建议使用服务层,并将数据库服务器严格放在"内部"。
重新加密:这可以防止中介机构窥探,但并不限制用户的行为。拥有真正访问权限的恶意用户可以简单地连接起来,绕过现有的任何规则和过滤器,为所欲为。