我正在构建一个需要访问远程MySQL数据库的.NET应用程序。对我而言,这意味着我需要使用“%”限定符启用“远程MySQL”访问,以便任何IP,任何人都可以访问数据库。这非常不安全,对吗?
有没有办法通过中央网站缓冲数据库请求/修改,以便我的.NET应用程序的所有用户都可以连接到网站,网站将访问数据库?任何人都能指出我的文学解释它将如何运作?我很茫然。
答案 0 :(得分:2)
我认为公开Web服务(WCF)并让所有数据请求都通过那里会更有意义。您的Web服务将是唯一负责访问数据库的人。
根据要求;您可以选择接受随后将对数据库执行的RAW SQL语句,或者只是(最好)提供一个接口(Web服务中的方法),以便对表格进行所有必需的数据修改等。
答案 1 :(得分:1)
这取决于......
此处,webapp用户应与数据库位于同一服务器上。所以你有一台服务器。
CREATE USER 'webapp'@'localhost' IDENTIFIED BY 'abc123'
在以下示例中,Web服务器位于10.0.123.45,此登录名只能在此服务器上使用。
CREATE USER 'webapp'@'10.0.123.45' IDENTIFIED BY 'abc123'
接下来,你应该有一个阻止外部访问的防火墙。