我正在研究VB.NET中的一個應用程序,該應用程序必須連接到MySQL數據庫和FTP。如果我將它用於我給其他人的應用程序,它有多安全。例如。如果我讓其他人使用這個應用程序,他們能夠通過攔截數據包或類似的東西來找到MySQL和FTP連接的細節?VB.NET MySQL和FTP連接
如果是這種情況,我該如何解決這個問題?另外,我的應用程序的一部分是用戶上傳文件的上傳器,FTP是安全的還是有更好的替代方法呢?如果這有什麼不同,我的服務器是Windows Server 08。
在此先感謝。
FTP是明文。僅通過數據包嗅探就可以輕鬆獲取用戶名和密碼。如果ftp應該是安全的,而不是看起來像sftp或ftps解決方案。這些在網絡層使用SSL類型加密。永遠不要使用ftp服務器來獲取敏感信息。
雖然反向工程協議相當困難,但MySQL流量也可以被嗅探。如果數據必須以安全的方式在客戶端和MySQL之間流動,則可以配置mysql以使用SSL證書來加密信息。這將確保安全性達到最高標準。
這取決於,但按照Accessing SQL Server with Explicit Credentials文章,它是適用於MySQL作爲得好:
推薦的方法是存儲預定的用戶名和服務器上 密碼,然後讀取它,並添加它在運行時連接到 字符串。此技術的一個優點是您的應用程序可以根據不同情況使用不同憑據訪問數據庫,具體取決於數據庫中需要執行的操作。
安全注意決不要硬編碼的憑據串到你的應用程序。任何人都可以訪問代碼 文件,即使是編譯後的代碼,也可以獲得憑據。
安全說明總是給予預定用戶名對資源的最小訪問權限。切勿使用「sa」或任何其他管理級別的用戶名。始終使用密碼