Quanto è sicuro usare il driver ODBC con SSL

Naviga le tue risposte
1

Quando ci si collega da client (come Windows) a database remoti come (MS-SQL Server), si consiglia di solito questa connessione tramite un servizio che gira sul server del database.

È possibile stabilire tale connessione senza un servizio utilizzando il driver ODBC. Alcuni driver ODBC offrono SSL. Presumo che questo metodo richiederebbe l'apertura di una porta sul server del database.

Le mie domande sono:

  • Il client di connessione a un database remoto che utilizza SSL potrebbe essere considerato "sicuro" come la connessione tramite un servizio?

  • È meno sicuro solo a causa dei requisiti di apertura della porta?

  • C'è un modo per rendere la connessione ODBC una buona soluzione dal punto di vista della sicurezza?

Nota: comprendo che parole come buone, sicure, ecc. sono relative e alquanto vaghe, tuttavia, sono limitato al vocabolario che conosco.

Grazie.

    
posta NoChance 23.07.2016 - 13:56
fonte

1 risposta

1

Se ti connetti a un servizio su database-server, quel servizio deve anche ascoltare una porta. Il mancato utilizzo di un driver ODBC dipende dall'applicazione sul lato client. ODBC ha lo scopo di consentire a diverse applicazioni (come ad esempio Word) di effettuare la connessione a un database.

Ovviamente i porti di apertura dovrebbero essere limitati il più possibile, ma a volte non è possibile. Il database in questo caso deve essere in ascolto di una porta, per consentire i pacchetti in entrata. Finché il software / servizio che utilizza tale porta è sicuro e rimane spesso aggiornato, dovresti stare bene.

Oltre a ciò, SSL è più sicuro di una connessione standard. Questo perché SSL crittografa la connessione. ODBC può essere utilizzato con molti protocolli, inclusi quelli sicuri.

Questo ha risposto alla tua domanda?

    
risposta data 23.07.2016 - 15:47
fonte

Leggi altre domande sui tag

È possibile utilizzare i parametri DH personalizzati per IKEv1 / IKEv2 / IPSEC? SQLMap, SQLiPy e connessione