[질문] sql2012 와 vb 윈폼으로 cs프로그램을 만들려고 합니다.
인터넷 tcp/ip 로 mssql2012에 접속하는 윈도우 어플리케이션용 C/S 프로그램을 구상중입니다.
문제는 보안입니다.
1. mssql2012를 미들웨어를 통하지 않고 접속하는 건 보안에 취약한 일인지 하는 겁니다.
아시는분 말이 원격포트1433 이 any 에 대하여 무조건 열려 있는 방식이라 취약하답니다.
2.일반 호스팅업체들 서비스 방식도 비슷한거 같은데 그럼 호스팅업체의 DB보안도 취약한가?
3.그럼 C/S 방식의 프로그램을 구성하는 대안은 없는건가요?
이상입니다.
Comment 1
-
쓸만한게없네(윤선식)
2013.07.05 01:03
1. 왜 1433 포트를 any 로 여시는 것인지요? 이에 대한 관리체계를 먼저 잡으시는 것이 좋을 듯 합니다.
2. 호스팅 업체는 고객사의 요청대로 작업합니다. DB 보안에 대해 어느 정도 아시는 분이 이야기하면 그에 맞춰서 대응해 주실 것입니다.
3. SQL Server 기본 보안에 대해 조금더 알아보시면 도움 될 듯 합니다.
http://www.sqler.com/340355
이 자료는 기초자료이니 이것부터 보시면 될 듯...