我有一个使用集成 AD 身份验证的 Web Intranet 应用程序。此应用程序连接到通过用户令牌访问的 SQL 数据库。问题是任何有权访问应用程序的用户也可以绕过应用程序直接查询服务器。我能想到保护此服务器的唯一方法是使用会阻止除应用程序以外的所有主机的防火墙。任何人都可以推荐一种只让应用程序连接/验证到数据库而不使用 FW 的技术吗?
问问题
187 次
2 回答
1
请参阅此StackOverflow帖子中的第一个答案。正如作者所说,没有任何完整的解决方案,你总会有妥协。
在我看来,用户模拟是要走的路。
于 2013-06-03T19:16:06.470 回答
1
如果这是您的环境的一个选项,并且如果应用程序和 sql server 在同一台机器上,您可以尝试禁用到 sql server 的所有外部连接。这样,只有应用程序能够连接,但外部用户不能。
于 2013-06-04T10:49:54.380 回答