以文本方式查看主题 - Foxtable(狐表) (http://foxtable.com/bbs/index.asp) -- 专家坐堂 (http://foxtable.com/bbs/list.asp?boardid=2) ---- [求助]关于直连数据库安全问题的请教 (http://foxtable.com/bbs/dispbbs.asp?boardid=2&id=148462) |
-- 作者:智友软件工作室 -- 发布时间:2020/4/8 13:51:00 -- [求助]关于直连数据库安全问题的请教 数据库:阿里云云数据库RDS SQL Server 版 链接方式:按照官网教程直连 请问这样的直连方式在客户端请求rds的时候是否会暴露链接地址、账户、密码等敏感信息? 这种链接方式官方是否进行过加密处理? 这种链接方式信息被泄露的可能性有多大? 有更好的安全解决方案吗?
|
-- 作者:有点蓝 -- 发布时间:2020/4/8 14:17:00 -- .net自己默认就会对SqlServer的连接字符串进行加密的,不可能获取的到。但是默认表格数据是不加密传输的,如果在意可以考虑购买证书用到数据库中:https://blogs.msdn.microsoft.com/apgcdsd/2011/01/19/how-tosql-server/ |
-- 作者:智友软件工作室 -- 发布时间:2020/4/8 14:33:00 -- 但是默认表格数据是不加密传输的 请问这个可以理解为load数据的时候和向数据库写数据的时候都是明文传输的数据吗?
|
-- 作者:有点蓝 -- 发布时间:2020/4/8 14:51:00 -- 默认是的 |
-- 作者:chen37280600 -- 发布时间:2020/4/8 22:01:00 -- 正常企业里,数据库是不允许对外直连的。也就是你用阿里云的话,连接数据库也是连接阿里云提供的数据库内网ip地址,不能让公网ip能连接到,就没这个安全问题了 |
-- 作者:chen37280600 -- 发布时间:2020/4/8 22:06:00 -- 你从客户端,直接发起连接到阿里云的RDS数据库,这个本来就是超高风险操作,在企业里不允许这样2层架构。 必须是 RDS数据库→狐表服务器程序→客户端,3层。你只要是客户端直连,一切安全都是浮云。 我做一个最简单的例子,游戏玩过没?用过修改器没?例如金山游侠。其实软件里只要有一个是row.save 或者Datatable.save的代码,那怕你做了多么完美的校检,我通过金山游侠内存定位,像改金钱那样改软件里的表数据,这样一个save,就会绕过所有的校检。其实也就是类似于bs开发里,前端做得一切安全都不安全,前端本就没有任何安全性。C/S的C端,其实就是前端。
|