以文本方式查看主题

-  Foxtable(狐表)  (http://foxtable.com/bbs/index.asp)
--  专家坐堂  (http://foxtable.com/bbs/list.asp?boardid=2)
----  [求助]关于直连数据库安全问题的请教  (http://foxtable.com/bbs/dispbbs.asp?boardid=2&id=148462)

--  作者:智友软件工作室
--  发布时间:2020/4/8 13:51:00
--  [求助]关于直连数据库安全问题的请教
数据库:阿里云云数据库RDS SQL Server 版
链接方式:按照官网教程直连
请问这样的直连方式在客户端请求rds的时候是否会暴露链接地址、账户、密码等敏感信息?
这种链接方式官方是否进行过加密处理?
这种链接方式信息被泄露的可能性有多大?
有更好的安全解决方案吗?

--  作者:有点蓝
--  发布时间:2020/4/8 14:17:00
--  
.net自己默认就会对SqlServer的连接字符串进行加密的,不可能获取的到。但是默认表格数据是不加密传输的,如果在意可以考虑购买证书用到数据库中:https://blogs.msdn.microsoft.com/apgcdsd/2011/01/19/how-tosql-server/
--  作者:智友软件工作室
--  发布时间:2020/4/8 14:33:00
--  
但是默认表格数据是不加密传输的
请问这个可以理解为load数据的时候和向数据库写数据的时候都是明文传输的数据吗?

--  作者:有点蓝
--  发布时间:2020/4/8 14:51:00
--  
默认是的
--  作者:chen37280600
--  发布时间:2020/4/8 22:01:00
--  
正常企业里,数据库是不允许对外直连的。也就是你用阿里云的话,连接数据库也是连接阿里云提供的数据库内网ip地址,不能让公网ip能连接到,就没这个安全问题了
--  作者:chen37280600
--  发布时间:2020/4/8 22:06:00
--  
你从客户端,直接发起连接到阿里云的RDS数据库,这个本来就是超高风险操作,在企业里不允许这样2层架构。

必须是 RDS数据库→狐表服务器程序→客户端,3层。你只要是客户端直连,一切安全都是浮云。

我做一个最简单的例子,游戏玩过没?用过修改器没?例如金山游侠。其实软件里只要有一个是row.save 或者Datatable.save的代码,那怕你做了多么完美的校检,我通过金山游侠内存定位,像改金钱那样改软件里的表数据,这样一个save,就会绕过所有的校检。其实也就是类似于bs开发里,前端做得一切安全都不安全,前端本就没有任何安全性。C/S的C端,其实就是前端。