1,593
社区成员
发帖
与我相关
我的任务
分享数据库安全性问题(开放1433端口)
有2个局域网A,B
数据库放在A局域网内,是SQL SERVER2000
现在在B局域网内有个delphi开发的程序,直接连到A局域网内的数据库(是C/S结构,不是3层)
并在A局域网的路由器上通过映射到安装数据库的那台机子(在数据库机子上开放1433端口,并隐藏数据库主机)
这样直接连接来读取,安全吗?
数据库放在A局域网内,是SQL SERVER2000
现在在B局域网内有个delphi开发的程序,直接连到A局域网内的数据库(是C/S结构,不是3层)
并在A局域网的路由器上通过映射到安装数据库的那台机子(在数据库机子上开放1433端口,并隐藏数据库主机)
这样直接连接来读取,安全吗?
...全文
请发表友善的回复…
发表回复
delphisanding1 2009-08-28
- 打赏
- 举报
[Quote=引用 4 楼 kim53622744 的回复:]
引用 1 楼 swetter_hundsun 的回复:
想截获数据包还是可以的。关键是看你传输的数据是否被加密。安全级别要求多高?
读取数据可以截获客户端的数据包~
数据库主机的安全要看你的操作系统的防护和你的数据库权限安全这一块,这个牵扯到网络安全的问题了~
[/Quote]
我想知道开放1433端口或者改为其他端口
对安全性没什么区别
别人用扫描软件都能扫描出来?
引用 1 楼 swetter_hundsun 的回复:
想截获数据包还是可以的。关键是看你传输的数据是否被加密。安全级别要求多高?
读取数据可以截获客户端的数据包~
数据库主机的安全要看你的操作系统的防护和你的数据库权限安全这一块,这个牵扯到网络安全的问题了~
[/Quote]
我想知道开放1433端口或者改为其他端口
对安全性没什么区别
别人用扫描软件都能扫描出来?
delphisanding1 2009-08-28
- 打赏
- 举报
[Quote=引用 2 楼 gyk120 的回复:]
要是有人恶意入侵,那就没什么是安全的了……1433端口入侵的方法还是暴力拆解,所以密码设置复杂一点就好了
[/Quote]
我端口号没必要改吧?
是不是无论改了什么端口,都可以用扫描软件扫描到?
要是有人恶意入侵,那就没什么是安全的了……1433端口入侵的方法还是暴力拆解,所以密码设置复杂一点就好了
[/Quote]
我端口号没必要改吧?
是不是无论改了什么端口,都可以用扫描软件扫描到?
delphisanding1 2009-08-28
- 打赏
- 举报
[Quote=引用 1 楼 swetter_hundsun 的回复:]
想截获数据包还是可以的。关键是看你传输的数据是否被加密。安全级别要求多高?
[/Quote]
如果只是被人拷贝数据到无所谓
就怕被人把数据库给毁了
那其他数据就都没了
想截获数据包还是可以的。关键是看你传输的数据是否被加密。安全级别要求多高?
[/Quote]
如果只是被人拷贝数据到无所谓
就怕被人把数据库给毁了
那其他数据就都没了
kim53622744 2009-08-28
- 打赏
- 举报
[Quote=引用 1 楼 swetter_hundsun 的回复:]
想截获数据包还是可以的。关键是看你传输的数据是否被加密。安全级别要求多高?
[/Quote]
读取数据可以截获客户端的数据包~
数据库主机的安全要看你的操作系统的防护和你的数据库权限安全这一块,这个牵扯到网络安全的问题了~
想截获数据包还是可以的。关键是看你传输的数据是否被加密。安全级别要求多高?
[/Quote]
读取数据可以截获客户端的数据包~
数据库主机的安全要看你的操作系统的防护和你的数据库权限安全这一块,这个牵扯到网络安全的问题了~
ok1411 2009-08-28
- 打赏
- 举报
蹭分
gyk120 2009-08-28
- 打赏
- 举报
要是有人恶意入侵,那就没什么是安全的了……1433端口入侵的方法还是暴力拆解,所以密码设置复杂一点就好了
swetter_hundsun 2009-08-28
- 打赏
- 举报
想截获数据包还是可以的。关键是看你传输的数据是否被加密。安全级别要求多高?
