連接到遠程Amazon RDS mysql實例的桌面應用程序

Question

我有一個java swing桌面應用程序需要通過jdbc連接到遠程mysql實例。我正在考慮爲此使用Amazon RDS並創建一個IP爲0.0.0.0的安全組 - 有效地允許所有IP連接到mysql實例。

我知道這種方法存在安全隱患，我們應該理想的是用Web應用程序來管理遠程數據庫。桌面應用程序應該通過rest/soap訪問Web應用程序，然後通過Web應用程序公開的服務訪問它後面的數據庫。

現在，這是很多工作。由於我已經有桌面應用程序連接到本地數據庫。我只想將數據庫移動到雲上，以便用戶可以從安裝了相同java swing應用程序的任何其他系統訪問相同的數據庫。

有人可以幫我列出在這樣的互聯網上暴露亞馬遜RDS數據庫的安全隱患嗎？

此外，更重要的是，是否有消除這些風險的方法？如SSH隧道例如？

Answer 1

最好的方法是使用由Amazon生成的KEY的SSH隧道。 您也可以使用掩碼IP爲23.43.65.0/24的IP打開一個IP，並使用桌面和亞馬遜創建一個VPN。

Answer 2

我知道，當我離開一個數據庫開放的世界，我通常不會這樣做，一天24小時，每週7天自動化過程不斷嘗試登錄，每秒約10-15次，全部每天，每天都在猜測用戶名和密碼。

如果你走這條我不推薦的路線，最好確保你的密碼非常非常難以猜出，如果你可以將內置帳戶重命名爲'admin'或'administrator'以外的其他名稱一切都好了。