如果我想创build一个面向公众的数据库来连接到客户端MS Word或Open Office Writer安装,这是否会被认为是危险的安全措施? 如果我已经设置了数据库中各种表的访问权限呢?
有一个面向公众的数据库服务器通常被认为是不好的做法。 它是否必须是一个数据库?
我个人的意见是这是一个权衡。 您设置一个更安全的公共接口有多复杂,而您冒着数据库遭到攻击和/或泄露的风险是多么的危险。 当然这取决于你在加强相关服务器方面的performance。
对于一个小商店 – 我可能会这样做。 一个大公司很难承担风险。
无论公司规模如何,服务器面前的防火墙都是必需的。
我的想法。
是的,这将是一个坏主意。 如果系统直接连接到公共互联网,那么攻击者可以(也将会)开始暴力破解以sa帐户开始的账户。 一旦他们打破了sa帐户(这只是一个时间问题),他们将能够重新configuration服务器,让他们在机器上安装任何他们想要的东西,然后从那里跳到networking的其他部分。
一旦发生这种情况,networking上的任何东西都是可读的,通常很快。