gpt4 book ai didi

sql-server-2008 - 远程访问sql server的安全风险?

转载 作者:行者123 更新时间:2023-12-03 23:38:08 24 4
gpt4 key购买 nike

我希望从外部访问公司的 sql server 数据库。我目前可以通过使用远程桌面连接来访问数据库,但这对于在我的计算机上运行的某些数据库工具来说是不够的。

在我启用对 sql server 的外部访问之前... ( http://blogs.msdn.com/b/walzenbach/archive/2010/04/14/how-to-enable-remote-connections-in-sql-server-2008.aspx )

我应该注意哪些安全隐患?服务器有多个用户,我可以仔细检查以确保所有用户都有强大的密码保护。除此之外,还有我不知道的风险吗?是否有任何特殊原因不允许外部访问 sql 服务器?

谢谢

最佳答案

至于远程访问数据库服务器,您必须考虑几个问题:

  • 数据库可能会受到拒绝服务或分布式拒绝服务攻击
  • 尽管您采用了强密码策略,但密码仍可能被破解(暴力破解或使用字典)
  • 然而未知的数据库软件漏洞正在互联网上向所有人敞开

  • 因此,如果您必须这样做,请考虑使用 VPN 连接到远程服务器,然后通过本地网络接口(interface)访问 db。或者您可能会考虑一些 SSH 隧道,并在防火墙中为您的 ip 戳洞。您可能还需要考虑更强大的身份验证方案,例如证书身份验证,也可以通过 SSL 访问。

    恕我直言,最好的选择是 VPN 在远程服务器上终止,并且可以通过本地界面访问数据库。

    关于sql-server-2008 - 远程访问sql server的安全风险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11615623/

    24 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com