无论哪种情况,服务器都是公共服务器,只需要输入密码即可与之交互。
公共选项似乎是“始终将您的SQL Server限制为已知IP”。
[当我回答“如果我希望任何人都能够连接到服务器该怎么办?”有人告诉我,我基本上应该设置一个HTTP服务器来充当SQL Server与公众之间的中介。
难道这不仅仅可以打开服务器,现在不仅可以攻击SQL,还可以攻击HTTP?从安全的角度来看,难道不能使系统尽可能简单吗?
这将特别针对哪种类型的攻击?
TLDR;如果您使SQL Server向公众开放,您很有可能会在短时间内被黑客入侵。
SQL服务器并非旨在向公众开放,没有人这样做。与Web服务器不同,Web服务器被设计为开放式的,并且经常被使用。您也不想向所有人提供SQL服务器的密码。要拥有一个安全的数据层,您只需要一个帐户(通常称为服务帐户)进行连接,并希望它具有一组有限的功能(例如,仅读取大多数表的数据,仅写入特定的表)。您可以限制的访问者越多,越好。许多设计将在DB服务器周围包括防火墙,以确保仅特定计算机在访问它。 Kerberos允许您限制特定计算机上的哪些应用程序访问它。实际上,通常这样做是为了保护敏感应用程序的安全。
另一方面,网站和应用程序旨在处理许多不同的用户并保持安全。库中内置了一些标准设计(例如,哈希密码和盐腌密码)。保护HTTP安全是“容易的”,因为每个人都可以这样做,并且众所周知。
不要向公众开放您的SQL Server。每个人都给您很好的建议。