这样数据库安全吗? 请网络安全高人出手.
公司和工厂在两个不同的城市,sql   server服务器放在公司,工厂的程序连接到公司的服务器,两地通过adsl连接互联网,sql服务器用花生壳动态解释ip,同时路由器TL-R402M的1433端口映射到sql服务器上.这样工厂程序可以连接到公司sql服务器,这样的网络存在什么安全隐患呢?又改进的地方吗?谢谢!



------解决方案--------------------
首先我申明我不是高手，我提供一点意见。
这样做其实本身没有什么问题，安全在于你服务器其它的设置，系统安全好不好，有没漏洞，
补丁打好了没等等，不过你这样做直接把1433暴露在公网上一些端口扫描软件还是很容易找到你的服务器，不如把数据库默认断口改了，这样稍微安全一点点？你说呢 ？
------解决方案--------------------
我公司是用静态IP，客户端ADSL连接，以前用VPN，连接不稳定，现在就直接连，也没出什么故障，还有一台备用服务器，关键数据的备份也很及时，数据库中也没有触发器之类，因此就是出了故障，也可以很快恢复。我觉得做好备份是很重要的。
------解决方案--------------------
从安全的角度来讲：有以下几点。。
1、最好不要给连接数据库的用户用到sysadmin权限。建议使用dbonwer权限。另外密码设置尽量BT！
2、端口最好改掉。
3、打好SP4补丁
4、系统检查漏洞。
5、如果是网站的话，看下有没有注入点。

随便说说的。。我也是菜鸟！