L'apertura di un server SQL non è sicura?

1

Devo essere in grado di modificare a distanza il mio database SQL. Ci sono due modi:

  1. Un'interfaccia simile a PHPMyAdmin (scrivi script che lo faranno)

  2. Lascia passare SQL Server attraverso il firewall (quindi ascolta su Internet)

  3. È difficile come la mia casella (Windows) non supporta PHP

I server SQL sono temprati per l'uso di Internet?

PS .: Non ho SSL, quindi le password vanno in chiaro comunque.

    
posta user92829 24.11.2015 - 20:47
fonte

3 risposte

1

Quanto segue sarebbe probabilmente considerato "okay" qui intorno:

  1. Aggiungi un'altra scheda NIC sul tuo server db
  2. Collegalo a una rete di gestione distinta
  3. Connessione remota a questa rete di gestione tramite VPN, con limitazioni IP del client.

PHP viene eseguito su Windows, tuttavia è necessario modificare il database con script di registro delle modifiche, come con liquibase.

    
risposta data 24.11.2015 - 21:34
fonte
0

Supponendo che tu stia utilizzando MySQL o MS SQL Server su una piattaforma Windows, in passato, questo è quello che ho fatto:

  1. Installa Cygwin e un daemon SSH
  2. Avvia un tunnel SSL utilizzando stucco
  3. Utilizza MS SQL Server Management Studio o MySQL Workbench per connettersi a localhost sulla porta locale con tunnel SSL
risposta data 24.11.2015 - 23:27
fonte
0

NON inserirò MAI Microsoft SQL Server direttamente in Internet. Anche se MySQL ha TLS (incluso l'autenticazione con cert del cliente) integrato, lo vedrei comunque come ultima risorsa. Il suggerimento di utilizzare un tunnel SSH o VPN ha i suoi limiti. Vorrei firewall e autenticarsi su un dispositivo gateway separato dal DBMS. Un servizio diverso in esecuzione sullo stesso host sarebbe adeguato per gli ambienti a bassa sicurezza, ma non se c'è qualcosa di valore sul server in cui dovrebbe trovarsi su un host separato.

    
risposta data 25.11.2015 - 00:15
fonte

Leggi altre domande sui tag