Foxtable(狐表)用户栏目专家坐堂 → [讨论]官方数据源连接在intelnet上的安全性到底如何


  共有2098人关注过本帖树形打印复制链接

主题:[讨论]官方数据源连接在intelnet上的安全性到底如何

帅哥哟,离线,有人找我吗?
hitzfeld
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:二尾狐 帖子:515 积分:5039 威望:0 精华:0 注册:2017/9/1 23:28:00
[讨论]官方数据源连接在intelnet上的安全性到底如何  发帖心情 Post By:2021/10/12 18:00:00 [只看该作者]

我之前都是做局域网的项目,其实还真没考虑过这个问题。现在有项目要把数据源、端口、IP都放到互联网上。我想请教下各位老师,这样的安全性到底怎么样?会被扫描到吗?会被攻击吗?会被破解吗?会被注入吗?
数据源使用官方的,系统开启IIS,采用虚拟域名转端口映射,开放1433端口,SQL允许远程访问。
如果有不安全的问题,要如何防范?请各位老师指点,谢谢!
这个官方的数据源安全性如何?

图片点击可在新窗口打开查看此主题相关图片如下:1722.gif
图片点击可在新窗口打开查看

 回到顶部
帅哥,在线噢!
有点蓝
  2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:105491 积分:536446 威望:0 精华:9 注册:2015/6/24 9:21:00
  发帖心情 Post By:2021/10/12 20:20:00 [只看该作者]

只要是开放的东西都会被扫描攻击,没有例外,除非是封闭式网络。就看你做的东西有没有被关注和攻击的价值。

这种数据源连接是无法被破解的,但是对外开放肯定是有一点的风险。
1、不要使用sa用户,另外添加有限制的数据库用户使用,密码足够复杂
2、代码里使用sql的尽量使用参数化的方式
3、有预算的可以考虑购买证书绑定数据库,使用加密传输

如果允许损失一点性能的可以考虑web数据源:http://www.foxtable.com/mobilehelp/topics/0284.htm

 回到顶部
帅哥哟,离线,有人找我吗?
hitzfeld
  3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:二尾狐 帖子:515 积分:5039 威望:0 精华:0 注册:2017/9/1 23:28:00
  发帖心情 Post By:2021/10/13 15:35:00 [只看该作者]

谢谢蓝老师图片点击可在新窗口打开查看

 回到顶部