Как обезопасить SQL серверную базу данных онлайн

Question

У меня есть настольное приложение, написанное на C# и использующее sql сервер 2016. Мне нужно разместить приложение на компьютере A и БД на компьютере B, в то время как компьютер B находится на inte rnet с реальным IP.

БД теперь на реальном ip, что очень рискованно, как я могу его обезопасить, я не хочу, чтобы он был открыт для внешней стороны. Например, могу ли я использовать переадресацию портов, поэтому я поместил IP-адрес сервера в файл конфигурации приложения, и этот сервер перенаправит запрос на сервер, на котором размещена база данных?

Answer 1

Вы можете сделать несколько вещей:

1) Белый список IP-адресов компьютера A на компьютере B.

2) Sql Сервер может запустить ssl при соединении между компьютерами A и B.

3) Sql Сервер может работать с доверенным (ca) сертификатом между приложением и sql сервером.

4) Вы можете настроить веб-сервер, где вы выполняете некоторую аутентификацию пользователя / ap, и только этот веб-сервер имеет доступ к компьютеру B.

Это более или менее доступные вам варианты, и вы можете использовать их все в комбинации.