如果我想创建一个面向公众的数据库,以便将其连接到客户端 MS Word 或 Open Office Writer 安装,这是否被视为危险的安全做法?如果我已设置对数据库中各个表的访问权限,该怎么办?
答案1
拥有面向公众的数据库服务器通常被认为是不好的做法。它必须是数据库吗?
我个人认为这是一种权衡。设置更安全的公共接口有多复杂,以及冒着数据库受到攻击和/或破坏的风险有多危险。当然,这取决于你对相关服务器的强化程度。
对于小商店 - 我可能会这么做。大公司几乎承担不起这种风险。
如今,无论公司规模如何,服务器前面的防火墙都是必需的。
我的想法。
答案2
是的,那将是一个坏主意。如果系统直接连接到公共互联网,那么攻击者可以(并且会)从 sa 帐户开始强行进入帐户。一旦他们破解了 sa 帐户(这只是时间问题),他们将能够重新配置服务器,以允许他们在机器上安装任何他们想要的东西,然后从那里跳转到网络的其余部分。
一旦发生这种情况,他们就可以读取网络上的任何内容,而且通常速度非常快。