Sql-Server

通過 DMZ 伺服器安全地執行儲存過程

  • May 22, 2012

我想通過連接到 SQL Server 的 Web 應用程序執行儲存過程。該程序將通過點擊電子郵件中的連結來啟動。該連結必須可以通過移動 3g 連接訪問,因此該連結將存在於 DMZ 伺服器上。

我如何才能保護和安全地設置此連結,而不會潛在地損害 SQL 伺服器?

有沒有更安全的方法來實現相同的目標?

鑑於您遵循一些標準的安全規則,您嘗試做的事情本身並沒有什麼風險:

  • 切勿在 SQL 查詢(即 GET 或 POST 變數)中公開使用的變數,除非在執行查詢之前確保它們是乾淨的。
  • 確保腳本不能做超出您預期的任何事情
  • 如果它是公眾不應該訪問的東西,請確保您使用密碼保護它
  • 以具有執行該作業所需的最低權限的使用者身份執行腳本。不是管理員!

如果您有資源,您將擁有一個獨立於位於 DMZ 中的 Web 界面的 SQL 伺服器。這是隔離 SQL 引擎的標準做法。移動介面受到各種流量的衝擊。

引用自:https://serverfault.com/questions/391510