我是一名开发人员，但经常需要访问我们的生产数据库——是的，实践不力，但无论如何……我的老板不希望我直接使用rdp，所以我们决定只允许ms-sql管理控制台访问，这样我就可以完成我的任务。所以现在我们可以在Internet上访问SQL框（如果我没有弄错的话，可以在1433端口访问），这会打开一个安全漏洞。但我想知道，这种做法有多不寻常，我应该关注哪些违约？我们使用mssql2008，我创建了一个具有只读访问权限的帐户，因为我的生产任务只需要它。我在系统中没有看到任何带有默认密码的异常默认帐户，所以我很想听听您的看法。（当然，还有更好的方法吗？）

将数据库或RDP直接暴露在Internet上，即使被锁定，也类似于张贴一个“请勿进入”的标志—所提供的安全性并不重要（更重要的是，当发现漏洞时，明天可能会消失）。
虚拟专用网（VPN）实际上类似于锁门——虽然有时在虚拟专用网（VPN）软件中会发现安全漏洞，但它们更为罕见，因为那里的安全性是首要考虑的问题（与数据库服务器不同，后者大多是事后才想到的）。至于稳定性，在如此小的负载下（少数用户偶尔访问），我从来没有遇到过VPN服务器的这个问题。
一句话：除非你需要向所有人（如网络服务器）公开它，否则不要直接把它放到互联网上。
顺便问一下，你确定你的数据库服务器没有被黑客攻击吗？根据我的经验，这意味着“没有注意到”，或者充其量“还没有被黑客入侵”——不管怎样，这都与“合理安全”相去甚远。