Sql-Server
通過 DMZ 伺服器安全地執行儲存過程
我想通過連接到 SQL Server 的 Web 應用程序執行儲存過程。該程序將通過點擊電子郵件中的連結來啟動。該連結必須可以通過移動 3g 連接訪問,因此該連結將存在於 DMZ 伺服器上。
我如何才能保護和安全地設置此連結,而不會潛在地損害 SQL 伺服器?
有沒有更安全的方法來實現相同的目標?
鑑於您遵循一些標準的安全規則,您嘗試做的事情本身並沒有什麼風險:
- 切勿在 SQL 查詢(即 GET 或 POST 變數)中公開使用的變數,除非在執行查詢之前確保它們是乾淨的。
- 確保腳本不能做超出您預期的任何事情
- 如果它是公眾不應該訪問的東西,請確保您使用密碼保護它
- 以具有執行該作業所需的最低權限的使用者身份執行腳本。不是管理員!
如果您有資源,您將擁有一個獨立於位於 DMZ 中的 Web 界面的 SQL 伺服器。這是隔離 SQL 引擎的標準做法。移動介面受到各種流量的衝擊。