リモートのMySQLデータベースにアクセスする必要がある.NETアプリケーションを構築しています。私にとっては、「%」修飾子を使用して「リモートMySQL」アクセスを有効にして、どのIPからでも誰でもデータベースにアクセスできるようにする必要があることを意味します。これは非常に安全ではありませんよね?
中央のWebサイトを介してデータベースの要求/変更をバッファリングして、.NETアプリのすべてのユーザーがWebサイトに接続し、Webサイトがデータベースにアクセスできるようにする方法はありますか?誰かがそれがどのように機能するかを説明する文献に私を向けることができますか?私は途方に暮れています。
Webサービス(WCF)を公開し、そこにすべてのデータ要求を通過させる方が理にかなっていると思います。データベースへのアクセスを担当するのは、Webサービスだけです。
要件に応じて; データベースに対して実行するRAWSQLステートメントを受け入れるか、または単に(できれば)テーブルなどに必要なすべてのデータ変更のためのインターフェイス(Webサービスのメソッド)を提供するかを選択できます。
場合によります...
ここで、webappユーザーはデータベースと同じサーバー上にいる必要があります。つまり、サーバーは1つです。
CREATE USER 'webapp'@'localhost' IDENTIFIED BY 'abc123'
次の例では、Webサーバーは10.0.123.45にあり、このログインはこのサーバーからのみ使用できます。
CREATE USER 'webapp'@'10.0.123.45' IDENTIFIED BY 'abc123'
その隣に、外部からのアクセスをブロックするファイアウォールが必要です。