私は WPF/C# デスクトップ アプリケーションを使用しており、インターネット経由で静的 IP アドレスにデータベース サーバーに接続する必要がありますが、場合によっては、インターネットの ping と遅延が原因で SQL 接続例外が発生します。
また、これによって生じる可能性のあるセキュリティ リスクのいくつかも知っています。私はすでにすべてのクエリをパラメータ化し、暗号化で接続しています。
だから私は考え始めます:これは良い習慣ですか?また、セキュリティとパフォーマンスを向上させるにはどうすればよいでしょうか?
いいえ、インターネット経由で SQL サーバーを公開することはお勧めできません。それはあなたがそれをするのを止めるわけではありませんが、データが自由に利用可能でパブリックドメインである場合を除き(したがって、誰かがあなたが期待した以上にアクセスしても問題ありません)、簡単なことでない限り、お勧めしません交換します(破損しても問題ありません)。それでも、サービス層を使用して、データベースサーバーを厳密に「内部」に保つことをお勧めします。
再暗号化: 仲介者によるスヌーピングを防ぎますが、ユーザーができることを制限しません。正規のアクセス権を持つ悪意のあるユーザーは、設定されているルールやフィルターを迂回して、簡単に接続して好きなことを行うことができます.