지금 사용하는 db는
웹이나 내부 윈도우 프로그램은
소스에 db ip, port와 계정 넣어서
db를 사용하게 하는데요
외부(불특정 사용자)에게는 닷넷 프로그램을 제공해야 하는데요
db 연결자가 il 프로그램 같은걸로 프로그램을 열면
소스 같은게 보이더라고요
어떤 식으로 보안에 신경을 써야 하는지 해서요
지금 사용하는 db는
웹이나 내부 윈도우 프로그램은
소스에 db ip, port와 계정 넣어서
db를 사용하게 하는데요
외부(불특정 사용자)에게는 닷넷 프로그램을 제공해야 하는데요
db 연결자가 il 프로그램 같은걸로 프로그램을 열면
소스 같은게 보이더라고요
어떤 식으로 보안에 신경을 써야 하는지 해서요
0. Connection String 이나 아이디 암호를 RSA나 편한 것으로 암호화
어플리케이션에서 풀어서 접근하게 만듭니다. (매번 암호를 푸는게 아니라 한번만 풀어서 계속 사용)
1. 프로시저 실행 권한만
아무것도 안되게(메타정보, 다른 데이터베이스 등 아무것도 못보게) 할 수 있습니다.
2. 로그온 트리거
프로그램 이름, 해당 계정, ip 만, 특정시간에만 접근 가능하게 설정
3. 기본적인 방화벽 환경
IPS, IDS 뭐 요즘은 이게 같이 들어있는 장비도 많은듯 합니다.
4. 패치
OS, SQL 패치 메이저 버전 정도까지 + Security Patch
좀 빡센곳 대부분은 이정도 보안을 사용하는걸로 압니다.