我是一名开发人员,但经常需要访问我们的生产数据库——是的,实践不力,但无论如何……我的老板不希望我直接使用rdp,所以我们决定只允许ms-sql管理控制台访问,这样我就可以完成我的任务。所以现在我们可以在Internet上访问SQL框(如果我没有弄错的话,可以在1433端口访问),这会打开一个安全漏洞。但我想知道,这种做法有多不寻常,我应该关注哪些违约?我们使用mssql2008,我创建了一个具有只读访问权限的帐户,因为我的生产任务只需要它。我在系统中没有看到任何带有默认密码的异常默认帐户,所以我很想听听您的看法。(当然,还有更好的方法吗?)
最佳答案
将数据库或RDP直接暴露在Internet上,即使被锁定,也类似于张贴一个“请勿进入”的标志—所提供的安全性并不重要(更重要的是,当发现漏洞时,明天可能会消失)。
虚拟专用网(VPN)实际上类似于锁门——虽然有时在虚拟专用网(VPN)软件中会发现安全漏洞,但它们更为罕见,因为那里的安全性是首要考虑的问题(与数据库服务器不同,后者大多是事后才想到的)。至于稳定性,在如此小的负载下(少数用户偶尔访问),我从来没有遇到过VPN服务器的这个问题。
一句话:除非你需要向所有人(如网络服务器)公开它,否则不要直接把它放到互联网上。
顺便问一下,你确定你的数据库服务器没有被黑客攻击吗?根据我的经验,这意味着“没有注意到”,或者充其量“还没有被黑客入侵”——不管怎样,这都与“合理安全”相去甚远。
关于sql - 使SQL管理在Internet上保持打开状态,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/4654020/