SQL Datenbank auf V-Server: wie sicheren Zugriff realisieren?
verwendetes Datenbanksystem: MSSQL
Hallo liebe Community,
ich schreibe derzeit an einer Software welche die Daten in einer MSSQL Datenbank auf meinem V-Server speichert. Nun habe ich in den Logs gesehen, dass sich scheinbar jemand aus China im Sekundentakt versucht mit dem SA Benutzer auf den MSSQL-Express Server anzumelden. Ich tippe einfach mal auf eine Bruteforceattacke.
Nun zu meiner Frage:
Wie stellt ihr euren Kunden die Datenbank zur Verfügung? Sollte ich die Datenbank lieber über einen Webservice zur Verfügung stellen? Welche Vor und Nachteile hat das?
Ich würde mich freuen, wenn ihr mir einen kleinen Einblick gebt, wie ihr das Handhabt.
gruß,
cs.
Sicherer ist auf jeden Fall ein WebService.
Aber schon das Verlegen des Servers auf einen anderen Port lässt diese einfachen BF ins leere laufen.
Allgemein ist der direkte Zugriff auf den SQL Server übers Internet ein ziemliches Sicherheitsrisiko, vor allem wenn der Standardport verwendet wird.
Je nachdem wieviele Kunden du hast kannst du auch die Verbindung über einen ssh-Tunnel absichern.
Gehen wir mal von einem Kundenstamm in der Größe von 100-125 aus.
Welchen Weg würdet ihr bevorzugen? Umstellen des Ports oder kompletter Wechsel zu einem Webservice? Wäre dass dasnn zwangsläufig WCF?
Gruß & danke..
Hallo cs,
eine Größenordnung der Anwender von derzeit 100-125 sollte nicht der ausschlaggebende Punkt dafür sein.
Ich würde dir auf einen Wechsel hin zu einem WebService raten. Diesen kannst du als WCF oder auch als SOAP aufsetzen. Der erste Vorteil bei WCF ist in erster Linie dass Du mehrere Bindungen auf den Service einrichten kanst.
Im netz findest Du reichlich Material zu beiden Techniken so dass du schnell eine klare Entscheidung treffen kannst.
Gruß, Karl
Dann bedanke ich mich für die hilfreiche Beantwortung meiner Fragen. Ich habe mich für die WCF-Variante entschieden.
Wer in einer ähnlichen Situation wie ich steckt:
Über folgendes Tutorial bin ich der Materie näher gekommen.
Gruß,
cs.
Hallo cs.,
schau dir diesbezüglich auch die WCF Dataservices an. Die erleichtern ev. die Arbeit damti.
mfG Gü
Stellt fachliche Fragen bitte im Forum, damit von den Antworten alle profitieren. Daher beantworte ich solche Fragen nicht per PM.
"Alle sagten, das geht nicht! Dann kam einer, der wusste das nicht - und hat's gemacht!"