É considerado uma má idéia ter um banco de dados MySQL ou SQLServer voltado para o público?

Question

É considerado uma má idéia ter um banco de dados MySQL ou SQLServer voltado para o público?

#1 resposta do (2 votos)
#2 resposta do (2 votos)

2

Se eu quisesse criar um banco de dados voltado para o público com a finalidade de conectá-lo a uma instalação do cliente MS Word ou Open Office Writer, isso seria considerado uma prática de segurança perigosa? E se eu tiver definido permissões de acesso para várias tabelas no banco de dados?

mysql security database sql-server

por leeand00 11.09.2011 / 09:16

2 respostas

2

Sim, isso seria uma má ideia. Se o sistema estiver conectado diretamente à Internet pública, um invasor poderá (e irá) iniciar o brute forçando a entrada na conta, começando pela conta sa. Uma vez que eles quebraram a conta sa (e é apenas uma questão de tempo) eles serão capazes de reconfigurar o servidor para permitir que eles instalem o que quiserem na máquina e pule de lá para o resto da rede.

Uma vez que isso aconteça, qualquer coisa na rede é legível para eles, geralmente muito rapidamente.

por 11.09.2011 / 11:04

Tags mysql security database sql-server

Conectando o celular para enviar SMSes do Ubuntu Server O Administrador do Windows Server 2008 não pode assumir a propriedade do arquivo

score 2 · Accepted Answer

Geralmente, é considerado uma prática ruim ter um servidor de banco de dados voltado para o público. Tem que ser um DB?

Minha opinião pessoal é que isso é um trade-off. Quão complicado seria para você configurar uma interface pública mais segura, em relação a quão perigoso é para você arriscar o BD atacado e / ou comprometido. E, claro, isso depende de quão bom você é em proteger o servidor relevante.

Para uma pequena loja - eu provavelmente faria isso. Uma grande empresa dificilmente pode arcar com o risco.

Independentemente do tamanho da empresa, um Firewall na frente do servidor é uma necessidade agora.

Minha opinião.