Question

Является ли соединение JDB C с удаленной базой данных через inte rnet без SSL, но аутентификация с включенным именем пользователя и паролем небезопасна? Возможна ли атака как человек посередине для такого сценария ios?

zMrDevJ · Answer 1 · 13 февраля 2020

Аутентификация НЕ подразумевает конфиденциальность. SSL / TLS был рожден для предоставления последнего. Таким образом, вы должны использовать защищенное соединение. Но я бы посоветовал вам не выставлять свою БД на Inte rnet. Используйте шаблон, подобный микросервисам, чтобы изолировать БД от нежелательных воздействий.

Jonas Fagundes · Answer 2 · 13 февраля 2020

Это небезопасно, никогда не выставляйте свою базу данных на inte rnet, даже не используя ssl. Если вам действительно нужно это сделать, создайте туннель sh или настройте vpn.

JDB C соединение через inte rnet без ssl

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

JDB C соединение через inte rnet без ssl

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы