把SQL SERVER数据库暴露在公网合适不?

chump 2014-03-07 08:23:36
公司有一套系统,是C/S架构的。为了能让出差人员或者异地业务部人员能访问系统,老大设想将SQL SERVER数据库暴露在公网,即申请个静态IP,或使用动态域名解析。

请问这样有什么风险?是否可行?
或者使用什么方案更好?
...全文
2302 19 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
19 条回复
切换为时间正序
请发表友善的回复…
发表回复
卖水果的net 版主 2014-03-15
  • 打赏
  • 举报
回复
port 每月更改2次以上。sa密码一定要强大。OS 的服务该关的关。
發糞塗牆 2014-03-14
  • 打赏
  • 举报
回复
你对别人的意见有什么不满?
chump 2014-03-14
  • 打赏
  • 举报
回复
再次希望大家提出宝贵意见!
LongRui888 2014-03-11
  • 打赏
  • 举报
回复
按照上面的说法,至少也得要通过vpn来连接,这个还有加密,还安全一点
山寨DBA 2014-03-11
  • 打赏
  • 举报
回复
除非你是一个SQL Server高手,非常高的高手,知道如何在公共网络保护你的数据库,否则就不要那么做,因为后果可能会很严重。
chump 2014-03-11
  • 打赏
  • 举报
回复
自己顶一下吧。
haitao 2014-03-11
  • 打赏
  • 举报
回复
引用 9 楼 rockyljt 的回复:
更好方案就是将系统改为B/S架构了
多层的c/s,用户体验更好 应用走https协议,安全性也没问题了
KevinLiu 2014-03-10
  • 打赏
  • 举报
回复
for security consideration, would not suggest put your database in public
myue 2014-03-08
  • 打赏
  • 举报
回复
这年代,别说你放在公网了,就是你藏着掖着还不行那 不是有句话吗:别说偷了,看不能把你抢了不
---涛声依旧--- 2014-03-08
  • 打赏
  • 举报
回复
更好方案就是将系统改为B/S架构了
lzw_0736 2014-03-08
  • 打赏
  • 举报
回复
停用SA用戶 设置复杂的密码 定期变更密码 毕竟暴力破解密码还是相当费时的!
会走路的小鸟 2014-03-08
  • 打赏
  • 举报
回复
直接性,数据加密先
a34211918 2014-03-07
  • 打赏
  • 举报
回复
你是动态IP完全可以,没他们说的那么可怕,你只需要把用户名和密码弄得稍复杂些就行了,按他们的意思其实最终都会有个端口暴露在外面,难道暴露别的端口在外面又安全了?你的IP一天几变,攻击者才没那兴趣,就算你IP一直不变也不象他们所说的那样好象就能大摇大摆进去了
myue 2014-03-07
  • 打赏
  • 举报
回复
或者远程接入软件,我就是做着的呵呵
myue 2014-03-07
  • 打赏
  • 举报
回复
太危险了,要加vpn等
LongRui888 2014-03-07
  • 打赏
  • 举报
回复
如果是没有应用服务器的,这样直接让客户端连接数据库,那个是相当不安全啊。 我记得之前,有qq网友,让我看一个程序,就是个普通的程序,是个尝试连接所有公网上的ip的1433端口,然后用户名sa,各种简单的密码,去尝试,连接进去,然后取得系统的最高权限,然后就成了肉鸡了。。。 所以,如果真的是要暴露在公网上,至少: 1、sql server不要使用默认的1433端口,改成其他不常用的端口。 2、在防火墙上做设置,只允许必须的端口,哪些telnet、ftp等的端口都关闭 3、服务器上,关掉所有不必要的服务,因为服务开的越多,就漏洞也越多。 4、给服务器打上最新的补丁。 5、如果可以的话,采用一些硬件的方式,比如:加密狗,插在客户端上,然后在登录时,除了要服务器地址,用户名和密码都对,加密狗的值,必须与服务器上存储的相同。 6、在服务器级别,最好用数据库审计,来对数据库的操作进行记录,不过sql server的审计功能不够详细。
LongRui888 2014-03-07
  • 打赏
  • 举报
回复
你们公司的这个c/s系统,难道是直接从客户端连接的sql server嘛,没有经过应用服务器吗?
唐诗三百首 2014-03-07
  • 打赏
  • 举报
回复
建议: 1.修改SQL Service的默认端口,即非默认的1433. 2.SQL Server SP补丁包应安装. 3.检查sa帐号密码强度是否足够,必要时可禁用sa帐号. 4.服务器windows防火墙需开启. 5.服务器windows需经常更新(windows update). 6.时常关注windows日志及SQL日志是否有异常信息.
發糞塗牆 2014-03-07
  • 打赏
  • 举报
回复
风险非常大,数据库与应用不应该直接连接,并且暴露在公网,后果自负,比较合理的是应用程序发送请求到中间层,由中间层处理后再到数据库层,中间可以有些防火墙之类的。 至于出差人员能直接远程访问数据库的需求不合理,如果真有这样的情况,建议使用证书、vpn、跳板机等方式加多一些中间环节,直链死翘翘。 安全性方面我这里有一份文档:http://download.csdn.net/detail/dba_huangzj/5395925 如果非要这样做,那就要从客户端开始、网络层、服务器层、sqlserver层、数据库级别等等做好一系列的保障

34,837

社区成员

发帖
与我相关
我的任务
社区描述
MS-SQL Server相关内容讨论专区
社区管理员
  • 基础类社区
  • 二月十六
  • 卖水果的net
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧