Безопасное выполнение хранимой процедуры через сервер DMZ

Я хотел бы выполнить хранимую процедуру через веб-приложение, которое подключается к SQL Server. Процедура должна быть активирована, нажав на ссылку в электронном письме. Ссылка должна быть доступна через мобильное соединение 3g, поэтому ссылка будет существовать на сервере DMZ.

Как я могу защитить и безопасно настроить эту ссылку, не подвергая риску сервер SQL?

Есть ли более безопасный способ достичь той же цели?

2 ответа

Решение

В том, что вы пытаетесь сделать, нет ничего рискованного, если вы соблюдаете несколько стандартных правил безопасности:

  • Никогда не выставляйте переменные, используемые в запросе SQL (например, переменные GET или POST), не убедившись, что они очищены перед выполнением запроса.
  • Убедитесь, что скрипт не может сделать ничего, кроме того, что вы ожидаете
  • Если это что-то, к чему у общественности не должно быть доступа, убедитесь, что вы защищаете его паролем
  • Запустите скрипт как пользователь с минимальными правами, необходимыми для выполнения работы. НЕ администратор!

Если у вас есть ресурсы, у вас будет SQL-сервер, отдельный от вашего веб-интерфейса, который находится в DMZ. Это стандартная практика для изоляции движка SQL. Интерфейсы мобильности забиты всеми видами трафика.

Другие вопросы по тегам