我想设置一个售票系统,可以即时显示可用的座位。但是,出于安全考虑,我不想在互联网上打开我的数据库。我想设置一个具有公共 IP 并包含需要即时更新的表的服务器。然后我将尝试通过本地网络访问此服务器并更新我的真实数据库服务器。这种方法可以吗,或者有更好的方法吗?例如,我有一台具有真实 IP 的服务器,我在这里安装了 Mysql 数据库,并且只包含三个与座位信息相关的表。当这三个表更新时,它将触发更新内联网中的另一个完整数据库表。我认为这可以防止真实服务器受到 SQL 注入。谢谢
答案1
所以你基本上是说你想在远程服务器上为票务系统建立一个数据库,但你不想将该数据库连接暴露给互联网。所以你想在线设置一个有限的数据库,将完整的数据库放在你的机器本地?并且你只会根据从本地设置发送到远程设置的特定表数据来更新远程数据库?
这听起来就像一场噩梦。
您应该将整个数据库放在远程服务器上,但要确保只有您才能访问它。您可以通过防火墙限制数据库端口访问,或完全阻止访问并使用 SSH 隧道从远程连接来实现这一点。我建议使用 SSH 隧道选项,因为它最容易设置和管理。本文解释得最好。