通過 DMZ 伺服器安全地執行儲存過程

我想通過連接到 SQL Server 的 Web 應用程序執行儲存過程。該程序將通過點擊電子郵件中的連結來啟動。該連結必須可以通過移動 3g 連接訪問，因此該連結將存在於 DMZ 伺服器上。

我如何才能保護和安全地設置此連結，而不會潛在地損害 SQL 伺服器？

有沒有更安全的方法來實現相同的目標？

鑑於您遵循一些標準的安全規則，您嘗試做的事情本身並沒有什麼風險：

• 切勿在 SQL 查詢（即 GET 或 POST 變數）中公開使用的變數，除非在執行查詢之前確保它們是乾淨的。
• 確保腳本不能做超出您預期的任何事情
• 如果它是公眾不應該訪問的東西，請確保您使用密碼保護它
• 以具有執行該作業所需的最低權限的使用者身份執行腳本。不是管理員！

如果您有資源，您將擁有一個獨立於位於 DMZ 中的 Web 界面的 SQL 伺服器。這是隔離 SQL 引擎的標準做法。移動介面受到各種流量的衝擊。

引用自：https://serverfault.com/questions/391510