感请!
这种问题,个人给你的建议是:
1.如果你懂IPSEC来做一下端口限制,比如只允许访问服务器指定的1433端口,以及软件必须的端口和你远程的端口外,其他都不允许访问。
2.使用的SQL版本尽量打上所有安全补丁,同时SA密码尽量复杂化,大小写字母加数字全用上,再一个SQL的GUEST客户访问权限也要设置好,不要给他多权限,除了基本的读取和写入就不要再给了。
3.如果客户端访问是固定IP,可以ipsec,只允许这个IP访问,这样效果是最好的。
4.如果有软件允许还可以云服务器架设VPN服务器来进行访问这种就更安全了。
3.
云服务器开端口给“非公网用户”访问?“非公网用户”是什么用户?你的“云服务器”是“公有云”还是“私有云”?“非公网用户”是怎么访问的?需要什么级别的权限?是全数据库服务器的访问?特定数据库的访问?特定表的访问?特定字段的访问?增、删、改、查全要有?还是部分?你为什么不能把他要的数据推送过去?为什么非要他进来访问呢?
题主的需求是不存在的,后面的安全需问题自然也不存在了。
非公网用户当然首先是走VPN啦,其次就是用户IP限制,再之后就是用户身份限制。
版权说明:
9月13日 
5933 浏览
9月13日 5743 浏览
8月21日 37847 浏览
8月21日 4675 浏览
8月19日 6926 浏览
8月18日 4608 浏览
8月18日 4454 浏览
7月13日 3273 浏览
当前位置:
