我正在开发一个VB.NET中的应用程序,它必须连接到MySQL数据库和FTP。如果我在我给别人的应用程序中使用它有多安全。例如。如果我要让其他人使用这个应用程序,他们是否能够通过拦截数据包或类似的东西找到MySQL和FTP连接细节?
如果是这样的话,我该如何解决这个问题呢?此外,我的应用程序的一部分是用户上传文件的上传程序,FTP是否安全,或者有更好的替代方法吗?我的服务器是Windows Server 08,如果这有任何区别。
提前致谢。
答案 0 :(得分:0)
取决于,但根据Accessing SQL Server with Explicit Credentials文章,它也适用于MySql:
推荐的方法是存储预定的用户名和 密码在服务器上,然后读取并将其添加到连接 运行时的字符串。这种技术的一个优点是你的 应用程序可以使用不同的凭据访问数据库 不同的情况,取决于它需要做什么 数据库中。
安全提示绝不将凭据作为字符串硬编码到应用程序中的程序中。任何可以访问代码的人 文件,甚至编译后的代码,都能获得凭证。
安全提示始终为预定的用户名提供对资源的最低访问权限。切勿使用“sa”或任何其他 管理级用户名。始终使用密码
答案 1 :(得分:0)
FTP是纯文本。只需通过数据包嗅探即可轻松获取用户名和密码。如果ftp应该是安全的,那么看起来是sftp或ftps解决方案。它们在网络层上使用SSL类型加密。永远不要使用ftp服务器来获取敏感信息。
MySQL流量也可以被嗅探,尽管对协议进行反向工程要困难得多。如果数据必须以安全的方式在客户端和mysql之间流动,则可以配置mysql以使用SSL证书来加密信息。这将确保安全性达到最高标准。