请问sql如何不放置在公网上，其中的数据又能被其他公网的机器安全的查询到？

dealda 2014-04-14 08:28:31

看到说部署中间层应用程序，能否再详细的说明下，想半天没想到合适的方案

...全文

211 5 打赏收藏转发到动态举报

写回复

用AI写文章

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

zhongxin799 2014-04-26

打赏
举报

同意楼上的，不是太大型的应用就不要搞寻么复杂的东西了

tcmakebest 2014-04-15

打赏
举报

中间层，一听就是很复杂的东东，还是改个非默认端口用用算了

renliquan 2014-04-14

打赏
举报

有钱就上硬件防火墙吧。

唐诗三百首 2014-04-14

打赏
举报

可以用web service或asp+IIS实现,其前台负责接收查询参数,后台连接目标数据库查询并返回结果.

發糞塗牆 2014-04-14

打赏
举报

一般数据库服务器的确不在公网，典型的架构可能是用户层（比如浏览器）→类似防火墙的一层防御服务器→应用服务器层（主要处理用户层的请求并返回数据）→另外一层防火墙→数据库层。能不能访问数据，重点集中在应用服务器层，这一层既要能和数据库交互，又要抵御外围攻击。

服务器安全防护措施全文共7页，当前为第1页。服务器安全防护措施全文共7页，当前为第1页。随着网络技术的发展，服务器面临着越来越多的安全威胁。因此，加强服务器的安全防护成为一项迫切需要解决的问题。那么到底该怎么做才能使服务器更安全呢？今天，我们来谈一谈具体的防护措施，可以从以下五大方面入手：一、安全设置 1、加强服务器的安全设置以Linux为操作平台的服务器安全设置策略，能够有效降低服务器的安全隐患，以确保它的安全性。安全设置主要包括：登录用户名与密码的安全设置、系统口令的安全设置、BIOS的安全设置、使用SSL通信协议、命令存储的修改设置、隐藏系统信息、启用日志记录功能以及设置服务器有关目录的权限等。 2、加强内网和外网的安全防范服务器需要对外提供服务，它既有域名,又有公网IP，显然存在着一些安全隐患。因此，可以给服务器分配私有的IP地址，并且运用防火墙来做NAT（网络地址转换），可将其进行隐藏。有些攻击来源于内网，如果把内网计算机和服务器放置在相同的局域网之内，则在一定程度上会增加很多安全隐患，所以必须把它划分为不同的虚拟局域网。运用防火墙的"网络地址转换"来提供相互间的访问，这样就能极大提高服务器的安全性和可靠性。把服务器连接至防火墙的DMZ（隔离区）端口，将不适宜对外公布的重要信息的服务器，放在内部网络，进而在提供对外服务的同时，可以最大限度地服务器安全防护措施全文共7页，当前为第2页。保护好内部网络。服务器安全防护措施全文共7页，当前为第2页。 3、网络管理员，要不断加强网络日常安全的维护与管理要对"管理员用户名与密码"定期修改；要对服务器系统的新增用户情况进行定时核对，并且需要认真仔细了解网络用户的各种功能；要及时更新服务器系统的杀毒软件以及病毒数据库，必要时，可针对比较特殊的病毒，安装专门的杀毒程序，同时要定期查杀服务器的系统病毒，定期查看CPU的正常工作使用状态、后台工作进程以及应用程序等。如若发现异常情况，需要及时给予妥当处理。因为很多"病毒与木马程序"，都是运用系统漏洞来进行攻击的，所以需要不断自动更新服务器系统，以及定期扫描服务器系统的漏洞。很多服务器已经成为了"病毒、木马程序"感染的重灾区。不但企业的门户网站被篡改、资料被窃取，而且本身还成为了"病毒与木马程序"的传播者。有些服务器管理员采取了一些措施，虽然可以保证门户网站的主页不被篡改，但是却很难避免自己的网站被当作"肉鸡"，来传播"病毒、恶意插件、木马程序"等等。这很大一部分原因是，网络管理员在网站安全的防护上太被动。他们只是被动的防御，而没有进行主动防御和检测。为了彻底提高服务器的安全等级，网站安全需要主动出击。、二、漏洞测试现在很多企业网站做的越来越复杂、功能越来越强大。不过这些都不是凭空而来的，而是通过代码堆积起来的。如果这些代码只供企业内部使用，那么不会带来多大的安全隐患。但是如果放在互联网上对外服务使用的话，这些为实现特定功能的代码，就有可能成为攻击者的目标。例如：在网页中可以嵌入"SQL代码"，而攻击者就可以利用这些"SQL代码"发动攻击，以此进行"获取管理员用户名和密码"等破坏性的操作。有时候访问某些网站，还需要有某些特定的控件，用户在安装这些控件时，其实就有可能是在安装一个木马（可能访问者与被访问者都没有意识到）。为此在为网站某个特定功能编写代码时，就要主动出击，从代码的设计到编写、再到测试，都需要意识到是否存在着安全漏洞。在日常工作中，在这方面需要对于员工提出较高的要求，各个程序员，必须要对自己所开发的功能负责，已知的"病毒和木马"不能够在其所开发的插件中有机可乘。通过这种层层把关，就可以提高代码编写的安全性。三、全天候的安全监控 "冰冻三尺，非一日之寒"，这就好像"人免疫力下降，导致身体生病"一样，都有一个过程。"病毒、木马"等在攻击服务器时，也需要一个过程。或者说，在攻击取得成功之前，它们会有一些试探性的动作。比如，对于一个采取了一定安全措施的服务器，从攻击开始到取得效果，至少要有半天的时间。网站管理员，要对服务器进行全天候的监控，在发现有异常行为时，及早的采取措施，将病毒与木马阻挡在门户之外。这种"主动出击"的防御方式，可以极大地提高了服务器的安全性。专门设有一个小组，来全天候的监控服务器的访问，平均每分钟都可以监测到一些试探性的攻击行为。其中99% 以上的攻击行为，由于服务器已经采取了对应的安全措施，结果都无功而返。不过，每天仍然还是会遇到一些攻击行为，这些攻击行为可能是针对新的漏洞，或者采取了新的攻击方式。如果在服务器上原先没有采取对应的安全措施，或者没有及时的发现这种行为，那么这些攻击就很有可能最终达到他们的非法目的。相反，如果及早的发现了他们的攻击手段，那么我们就可以在他们采取进一步

游戏服务器架构.docx

在腾讯云服务器基于sqlserver2012搭建基于javaweb的运行环境

phpMyAdmin-3.0.0-beta-all-languages Linux下面的SQL Server的网页管理工具

RoseHA 8.5 双机热备配置(windows 2003+SQL 2008 )

MS-SQL Server

34,871

社区成员

254,637

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章