我正在使用WPF / C#桌面应用程序,我需要通过Internet连接数据库服务器到静态IP地址,但在某些情况下,由于糟糕的互联网ping和延迟,会发生SQL连接异常
我也知道可以从中获得的一些安全风险。我已经参数化了所有查询并连接加密。
所以我开始思考:这是一个好习惯吗?我该怎么做才能提高安全性和性能?
答案 0 :(得分:3)
不,通过互联网公开您的SQL服务器并不是一个好主意。这并不能阻止你这样做,但是:我不推荐它,除非数据是免费提供的和公共领域(所以如果有人获得超出你预期的访问权限并不重要),并且是微不足道的替换(所以如果它被损坏并不重要)。并且即便如此我可能建议使用服务层并严格保持数据库服务器在“内部”。
重新加密:防止中间人窥探,但不限制用户可以做的事情。具有真正访问权限的恶意用户可以简单地连接并执行他们想要的任何操作,绕过您已有的任何规则和过滤器。