遠程訪問sql server時存在安全風險？

Question

我希望從外部訪問公司的SQL Server數據庫。我可以通過使用遠程桌面連接來訪問數據庫，但這對於某些運行我的計算機的數據庫工具是不夠的。

之前啓用到SQL Server外部訪問...（http://blogs.msdn.com/b/walzenbach/archive/2010/04/14/how-to-enable-remote-connections-in-sql-server-2008.aspx）

是否有任何安全隱患我應該知道的？服務器有多個用戶，我可以仔細檢查以確保所有用戶都擁有強大的密碼保護。除此之外，有沒有我不知道的風險？爲什麼不應該允許外部訪問sql server有什麼特別的原因？

感謝

Answer 1

至於遠程訪問DB服務器還有，你必須考慮幾個問題：

• 數據庫可以拒絕服務的受試者或分佈式拒絕服務攻擊
• 儘管強密碼策略，密碼可以被打破（用蠻力強行字典或）
• 未知的數據庫軟件漏洞正在鋪設寬向所有人開放的互聯網

所以，如果你要做到這一點考慮VPN遠程服務器上，然後通過本地網絡接口訪問數據庫。或者你可能會考慮一些SSH隧道，並在你的防火牆中爲你的IP挖洞。您可能還想考慮更強的身份驗證方案，如證書身份驗證，也可以通過SSL訪問。

恕我直言，最好的選擇就是終止VPN遠程服務器，並通過本地接口訪問數據庫。