Безопасное выполнение хранимой процедуры через сервер DMZ
Я хотел бы выполнить хранимую процедуру через веб-приложение, которое подключается к SQL Server. Процедура должна быть активирована, нажав на ссылку в электронном письме. Ссылка должна быть доступна через мобильное соединение 3g, поэтому ссылка будет существовать на сервере DMZ.
Как я могу защитить и безопасно настроить эту ссылку, не подвергая риску сервер SQL?
Есть ли более безопасный способ достичь той же цели?
2 ответа
Решение
В том, что вы пытаетесь сделать, нет ничего рискованного, если вы соблюдаете несколько стандартных правил безопасности:
- Никогда не выставляйте переменные, используемые в запросе SQL (например, переменные GET или POST), не убедившись, что они очищены перед выполнением запроса.
- Убедитесь, что скрипт не может сделать ничего, кроме того, что вы ожидаете
- Если это что-то, к чему у общественности не должно быть доступа, убедитесь, что вы защищаете его паролем
- Запустите скрипт как пользователь с минимальными правами, необходимыми для выполнения работы. НЕ администратор!
Если у вас есть ресурсы, у вас будет SQL-сервер, отдельный от вашего веб-интерфейса, который находится в DMZ. Это стандартная практика для изоляции движка SQL. Интерфейсы мобильности забиты всеми видами трафика.