我有一个使用集成AD身份验证的Web Intranet应用程序。此应用程序连接到SQL数据库,可通过用户令牌访问该数据库。问题是任何有权访问该应用程序的用户也可以绕过该应用程序直接查询服务器。我能想到保护此服务器的唯一方法是使用防火墙来阻止除应用程序之外的所有主机。 任何人都可以推荐一种技术,只允许应用程序连接/验证数据库,而不使用FW?
答案 0 :(得分:1)
请参阅此StackOverflow帖子中的第一个答案。 正如作者所说,没有任何完整的解决方案,你将永远妥协。
在我看来,用户模仿是要走的路。
答案 1 :(得分:1)
如果这是您的环境的选项,并且如果应用程序和SQL Server位于同一台计算机上,您可以尝试禁用与sql server的所有外部连接。这样,只有应用程序可以连接,但不能连接外部用户。