4

会社のSQLServerデータベースに外部からアクセスしたい。現在、リモートデスクトップ接続を使用してデータベースにアクセスできますが、これは、コンピューターで実行されている特定のデータベースツールには適切ではありません。

SQLサーバーへの外部アクセスを有効にする前に...(http://blogs.msdn.com/b/walzenbach/archive/2010/04/14/how-to-enable-remote-connections-in-sql-server -2008.aspx

知っておくべきセキュリティ上の危険はありますか?サーバーには複数のユーザーがいます。すべてのユーザーが強力なパスワード保護を備えていることを再確認できます。それ以外に、私が気付いていないリスクはありますか?SQLサーバーへの外部アクセスを許可すべきでない特別な理由はありますか?

ありがとう

4

1 に答える 1

8

DBサーバーへのリモートアクセスに関しては、考慮しなければならないいくつかの問題があります。

  • データベースは、サービス拒否攻撃または分散型サービス拒否攻撃の対象となる可能性があります
  • 強力なパスワードポリシーにもかかわらず、パスワードが破られる可能性があります(ブルートフォース攻撃または辞書付き)
  • しかし、未知のデータベースソフトウェアの脆弱性は、インターネット上のすべての人に広く公開されています

したがって、これを行う必要がある場合は、リモートサーバーへのVPNを検討してから、ローカルネットワークインターフェイスを介してdbにアクセスしてください。または、SSHトンネリングを検討し、ファイアウォールのIPに穴を開けることを検討してください。また、SSLを介してアクセスする、証明書認証などのより強力な認証スキームを検討することもできます。

IMHOの最良のオプションは、ローカルインターフェイスを介してアクセス可能なリモートサーバーとデータベースでVPNを終了することです。

于 2012-07-23T17:50:59.630 に答える