Безопасное выполнение хранимой процедуры через сервер DMZ

Question

Безопасное выполнение хранимой процедуры через сервер DMZ

Я хотел бы выполнить хранимую процедуру через веб-приложение, которое подключается к SQL Server. Процедура должна быть активирована, нажав на ссылку в электронном письме. Ссылка должна быть доступна через мобильное соединение 3g, поэтому ссылка будет существовать на сервере DMZ.

Как я могу защитить и безопасно настроить эту ссылку, не подвергая риску сервер SQL?

Есть ли более безопасный способ достичь той же цели?

0

security email sql-server web-server stored-procedures

Источник

Michael Capobianco 22 май '12 в 16:47

2 ответа

Решение

Если у вас есть ресурсы, у вас будет SQL-сервер, отдельный от вашего веб-интерфейса, который находится в DMZ. Это стандартная практика для изоляции движка SQL. Интерфейсы мобильности забиты всеми видами трафика.

0

Источник

Paul Hickox 22 май '12 в 17:56

Другие вопросы по тегам security email sql-server web-server stored-procedures

Kyle 22 май '12 в 17:16 2012-05-22 17:16 · Accepted Answer · 2012-05-22 17:16

В том, что вы пытаетесь сделать, нет ничего рискованного, если вы соблюдаете несколько стандартных правил безопасности:

Никогда не выставляйте переменные, используемые в запросе SQL (например, переменные GET или POST), не убедившись, что они очищены перед выполнением запроса.
Убедитесь, что скрипт не может сделать ничего, кроме того, что вы ожидаете
Если это что-то, к чему у общественности не должно быть доступа, убедитесь, что вы защищаете его паролем
Запустите скрипт как пользователь с минимальными правами, необходимыми для выполнения работы. НЕ администратор!