Я хочу выполнить хранимую процедуру через веб-приложение, которое подключается к SQL Server. Процедуру необходимо активировать, щелкнув ссылку в электронном письме. Ссылка должна быть доступна из мобильного 3G-соединения, поэтому ссылка будет существовать на сервере DMZ.
Как я могу защитить и надежно настроить эту ссылку, не ставя под угрозу сервер SQL?
Есть ли более безопасный способ достичь той же цели?
В том, что вы пытаетесь сделать, нет ничего изначально рискованного, учитывая, что вы следуете паре стандартных правил безопасности:
Если у вас есть ресурсы, у вас будет сервер SQL отдельно от веб-интерфейса, который находится в DMZ. Это стандартная практика изоляции механизма SQL. Интерфейсы мобильности забиты всеми видами трафика.