2

我正在使用 WPF/C# 桌面应用程序,我需要通过 Internet 与数据库服务器连接到静态 IP 地址,但在某些情况下,由于 Internet ping 和延迟错误,会出现 sql 连接异常。

我也知道由此带来的一些安全风险。我已经对所有查询进行了参数化并使用加密进行连接。

于是我开始思考:这是一个好习惯吗?我可以做些什么来提高安全性和性能?

4

1 回答 1

4

不,通过 Internet 公开您的 SQL 服务器不是一个好主意。这不会阻止你这样做,但是:我不推荐它,除非数据是免费提供的并且是公共领域的(所以如果有人可以访问比你预期的更多的东西也没关系),并且对更换(所以它是否损坏并不重要)。即便如此,我可能会建议使用服务层并将您的数据库服务器严格保留在“内部”。

重新加密:防止中间人窥探,但不限制用户可以做什么。具有真正访问权限的恶意用户可以简单地连接并做他们想做的任何事情,绕过您现有的任何规则和过滤器。

于 2013-06-23T16:22:14.593 回答