离开SQLpipe理在互联网上打开

我是一名开发人员,但每隔一段时间都需要访问我们的生产数据库 – 是的,可怜的实践,但无论如何…我的老板不希望我直接在使用RDP的盒子上,所以我们决定只允许MS SQLpipe理控制台访问,以便我可以做我的任务。 所以现在我们可以通过互联网访问SQL框(如果我没有弄错,可以在1433端口上),这就造成了安全漏洞。 但是我想知道,这有多less不常见的做法,我应该关注哪些违约? 我们使用MSSQL2008,并创build了一个拥有只读权限的账户,因为我的生产任务只需要这个账户。 我没有在系统上看到有默认密码的默认账户,所以我会有兴趣听取你的意见。 (当然,还有更好的办法吗?)

将数据库或RDP直接暴露给互联网,即使被锁定,也类似于贴上“不要进入”的标志 – 所提供的安全性并不重要(更重要的是,明天发现漏洞时可能会消失)。

VPN类似于实际上锁门 – 虽然安全漏洞有时在VPN软件中被发现,但是它们更为罕见,因为安全是主要关心的问题(与数据库服务器相反,它主要是事后考虑)。 至于稳定性,我从来没有遇到这样一个负载很小的VPN服务器(少数用户偶尔访问)的问题。

底线:除非你需要将其公开给每个人(例如网络服务器),否则不要直接放在互联网上。

顺便说一句,你确定你的数据库服务器没有被黑客入侵? 根据我的经验,这意味着“没有注意到”,或者至多“没有被黑客入侵” – 无论如何,这与“合理安全”相去甚远。