Если бы я хотел создать общедоступную базу данных для подключения ее к клиентской установке MS Word или Open Office Writer, будет ли это считаться опасной практикой безопасности? Что, если я установил права доступа к различным таблицам в базе данных?
Да, это было бы плохой идеей. Если система напрямую подключена к общедоступному Интернету, злоумышленник может (и начнет) начать грубый прорыв в учетную запись, начиная с учетной записи sa. После того, как они взломали учетную запись sa (а это лишь вопрос времени), они смогут перенастроить сервер, чтобы позволить им устанавливать все, что они хотят на машине, и переходить оттуда к остальной сети.
Как только это происходит, они могут прочитать что-нибудь в сети, как правило, довольно быстро.
Обычно считается плохой практикой иметь общедоступный сервер БД. Это обязательно должна быть БД?
Мое личное мнение - это компромисс. Насколько сложно для вас настроить более безопасный общедоступный интерфейс, по сравнению с тем, насколько опасно для вас рисковать атакой и / или взломом БД. И, конечно же, это зависит от того, насколько хорошо вы укрепляете соответствующий сервер.
Для небольшого магазина - наверное, сделаю. Крупная компания вряд ли может позволить себе риск.
Независимо от размера компании, сейчас необходим межсетевой экран перед сервером.
Мое мнение.