我有一个java swing桌面应用程序需要通过jdbc连接到远程mysql实例。我正在考虑使用Amazon RDS并创建IP为0.0.0.0的安全组 - 有效地允许所有IP连接到mysql实例。
我知道这种方法存在安全隐患,我们应该理想地使用Web应用程序来构建远程数据库。桌面应用程序应通过rest / soap访问Web应用程序,然后通过Web应用程序公开的服务访问其后面的数据库。
现在这是很多工作。因为我已经将桌面应用程序连接到本地数据库。我只想将数据库移到云端,以便用户可以从安装了相同java swing应用程序的任何其他系统访问同一个数据库。
有人可以通过列出在这样的互联网上公开亚马逊RDS数据库的安全隐患来帮助我吗?
另外,更重要的是,有没有办法消除这些风险?例如SSH隧道?
答案 0 :(得分:0)
最好的方法是使用亚马逊生成的KEY进行SSH隧道。 您还可以使用掩码IP为23.43.65.0/24打开IP,并使用您的桌面和亚马逊创建VPN。
答案 1 :(得分:0)
我知道,当我将数据库向全世界开放时,我通常不会这样做,一周7天,每天24小时,自动化过程会一直尝试每天登录大约10-15次,全天,每天猜测用户名和密码。
如果你走这条路线,我不推荐,最好确保你的密码非常非常难以猜测,如果你可以将内置帐户重命名为'admin'或'administrator'以外的其他帐户越好。