4

我希望从外部访问公司的 sql server 数据库。我目前可以通过使用远程桌面连接来访问数据库,但这对于在我的计算机上运行的某些数据库工具来说是不够的。

在我启用对 sql 服务器的外部访问之前...(http://blogs.msdn.com/b/walzenbach/archive/2010/04/14/how-to-enable-remote-connections-in-sql-server -2008.aspx )

我应该注意哪些安全隐患?服务器有多个用户,我可以仔细检查以确保所有用户都有强大的密码保护。除此之外,还有我不知道的风险吗?是否有任何特殊原因不允许外部访问 sql 服务器?

谢谢

4

1 回答 1

8

至于远程访问数据库服务器,您必须考虑几个问题:

  • 数据库可能会受到拒绝服务或分布式拒绝服务攻击
  • 尽管您的密码策略很强,但密码可能会被破解(暴力破解或使用字典)
  • 然而,未知的数据库软件漏洞正向互联网上的每个人敞开大门

因此,如果您必须这样做,请考虑使用 VPN 连接到远程服务器,然后通过本地网络接口访问 db。或者您可能会考虑一些 SSH 隧道,并在防火墙中为您的 ip 戳洞。您可能还需要考虑更强大的身份验证方案,例如证书身份验证,也可以通过 SSL 访问。

恕我直言,最好的选择是 VPN 在远程服务器上终止,并且可以通过本地界面访问数据库。

于 2012-07-23T17:50:59.630 回答