数据库托管安全性？(30)

Y

ywy32

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-02-16

• #1

SQLServer2000 数据库主机，中国电信托管（固定IP地址）数据库的安全性如何保障！

 

S

smlabc

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-02-16

• #2

除了相信(以他们的技术能相信吗?)他们以外无法保障.除非自己做服务器,自己做安全

 

Y

ywy32

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-02-16

• #3

补充：4个分店连接数据中心，用SQLServer直接连接。

 

Y

ywy32

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-02-16

• #4

To：smlabc安全怎么做呵

 

不

不可一世

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-02-16

• #5

只有自己做,因为服务器的权限在你自己手里,

 

Y

ywy32

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-02-16

• #6

TO:不可一世与电信没有关系吗？

 

Y

ywy32

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-02-16

• #7

能给一点详细的方案吗？

 

A

aerobull

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-02-16

• #8

与电信没有任何关系，他们只提供一种网络的接入服务。服务器的安全得自己完成。宗旨只有一个：即时打补丁，服务器尽可能开少的端口。比如，你装了sqlserver.那么你就限制人家可以通过公网直接连接数据库。把ftp,telnet.反正用不到的服务全停了。

 

S

smlabc

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-02-16

• #9

用SQLServer直接连接,无论如何都无法保证数据安全了.

 

Y

ywy32

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-02-16

• #10

但现在有很多程序都是直接连接的啊

 

A

aerobull

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-02-16

• #11

你要直连也没人反对，只不过是极大的增加了人家进入服务器的机会。反编译一下你的程序，或跟踪一下你的程序，取得sql密码，爽了，一台肉鸡又到手了。

 

Y

ywy32

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-02-19

• #12

晕啊！就没有别的办法了嘛？

 

S

smlabc

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-02-19

• #13

你考虑这么多做什么?谁没事做了去黑你的服务器?你的那些数据对他们来说没用的.

 

A

aerobull

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2009-02-19

• #14

不用特意去黑，如果真碰上了这样的服务器，我还是很愿意去逛一逛的。我曾经有一次逛到朋友的电脑上，留下了XXX到此一游的字样。不为别的，好玩而已。为什么要直连呢，用个三层不是很好嘛。或者你就用asp写也成啊。