我想通过连接到 SQL Server 的 Web 应用程序执行存储过程。单击电子邮件中的链接即可激活该过程。该链接必须可通过移动 3g 连接访问,因此该链接将存在于 DMZ 服务器上。
我该如何保护并安全地设置此链接,而不会危及 SQL 服务器的安全?
有没有更安全的方法来实现同样的目标?
答案1
只要您遵循一些标准安全规则,您所做的事情本身就不存在任何风险:
- 在执行查询之前,请务必确保 SQL 查询中使用的变量(即 GET 或 POST 变量)是干净的,否则切勿公开它们。
- 确保脚本不会执行任何超出你预期的操作
- 如果这是公众不应该访问的东西,请确保用密码保护它
- 以具有完成该作业所需的最低权限的用户身份运行脚本。不是管理员!
答案2
如果您有资源,您可以拥有一个与 Web 界面分开的 SQL 服务器,该服务器位于 DMZ 中。这是隔离 SQL 引擎的标准做法。移动界面会受到各种流量的冲击。