这样数据库安全吗? 请网络安全高人出手.
公司和工厂在两个不同的城市,sql server服务器放在公司,工厂的程序连接到公司的服务器,两地通过adsl连接互联网,sql服务器用花生壳动态解释ip,同时路由器TL-R402M的1433端口映射到sql服务器上.这样工厂程序可以连接到公司sql服务器,这样的网络存在什么安全隐患呢?又改进的地方吗?谢谢!
------解决方案--------------------使用这个服务器的终端多不多,读写操作频繁吗?最好有定时备份的计划。
------解决方案--------------------建议用VPN来做
------解决方案--------------------简单,进一台,进多一台!
------解决方案--------------------我给你的结论
很不安全
------解决方案--------------------服务器装有什么软件吗?把1433端口改一下好点。在路由设置下访问规则。
------解决方案--------------------建议用webservice
------解决方案--------------------偶认为您这样的网络是超级安全达:
1、做了NAT网络地址转换的网络相对比较安全。因为其他人只能看见您的路由器公网IP,前提是您路由器足够安全呢。
2、大部分的DDNS动态解析服务器都很稳定,而您所说的那个软件又很流行,不会产生更新IP延迟的问题,除非您的网络带宽影响其延迟。
3、绝对的安全是不存在达,因为任何懂得sql写法的人,都可以对你的程序进行注射测试,除非您程序的代码足够严禁,所以您要在程序的执行效率与安全上寻求平衡。
4、如果连接远程数据的密码没有加密,那么任何您总公司内部的人都可以在局域网使用Windows自带的网络监视器查看您连接Sql数据库的帐户与密码。
以上安全隐患如果您都得到了解决,小妹相信您的网络已经相对安全了。
------解决方案--------------------1433的登陆用户密码尽量设的负杂些,要不又成1433的肉鸡了
------解决方案--------------------1.更新好SQL SERVER补丁,设置超强密码;
2.装个好点的防火墙软件,有条件的话,搞个入侵检测系统;
3.你的SQL就好像在网络上裸奔,小心~
------解决方案--------------------用SSL保证通信,SQL支持SSL的