我有一个用C#编写并使用sql server 2016的桌面应用程序。我需要在计算机A上托管应用程序,在计算机B上托管DB,而计算机B在具有真实IP的互联网上。
数据库现在在真实的ip上,这是非常危险的,我如何保护它,我不希望它直接暴露在外面。例如,我可以使用端口转发吗?所以我把服务器的ip放在应用程序配置文件中,然后这个服务器将请求转发给承载数据库的服务器?
您可以做以下几件事:
1( 计算机B上的IP白名单计算机A。
2( Sql Server可以在计算机A和B之间的连接上运行ssl。
3( Sql Server可以在应用程序和Sql Server之间使用可信(ca(证书运行。
4( 你可以设置一个Web服务器,在那里你可以进行一些用户/ap身份验证,并且只有该Web服务器才能访问计算机B。
这些或多或少都是你的选择,你可以将它们组合使用。