Назад | Перейти на главную страницу

Безопасное выполнение хранимой процедуры через сервер DMZ

Я хочу выполнить хранимую процедуру через веб-приложение, которое подключается к SQL Server. Процедуру необходимо активировать, щелкнув ссылку в электронном письме. Ссылка должна быть доступна из мобильного 3G-соединения, поэтому ссылка будет существовать на сервере DMZ.

Как я могу защитить и надежно настроить эту ссылку, не ставя под угрозу сервер SQL?

Есть ли более безопасный способ достичь той же цели?

В том, что вы пытаетесь сделать, нет ничего изначально рискованного, учитывая, что вы следуете паре стандартных правил безопасности:

  • Никогда не раскрывайте переменные, используемые в запросе SQL (например, переменные GET или POST), не убедившись, что они чистые перед выполнением запроса.
  • Убедитесь, что сценарий не может делать ничего сверх того, что вы ожидаете
  • Если это то, к чему не должен иметь доступ публика, убедитесь, что вы защитили его паролем
  • Запустите сценарий от имени пользователя с минимальными правами, необходимыми для выполнения работы. НЕ Администратор!

Если у вас есть ресурсы, у вас будет сервер SQL отдельно от веб-интерфейса, который находится в DMZ. Это стандартная практика изоляции механизма SQL. Интерфейсы мобильности забиты всеми видами трафика.