내 scenary에 : 나는 다른 데이터베이스를 조회하는 서비스를 개발하기 위해 노력하고다른 방법으로 주변의 데이터베이스 트래픽을 보호하는 방법, 즉 클라이언트에서 서버로, 말을하는 것입니다
.
는 위의 진술을 지우려면 : 데이터베이스 소유자에게 어떤 가치를 제공 할 것입니다 소프트웨어 적 구성 요소 :나는 넓은 의미의 단어 서비스를 사용합니다.
이 데이터베이스는 다른 회사에 속하기 때문에 제 통제하에 있지 않습니다. Oracle, MS (SQL Server), MySql, PostgreSQL 등 여러 벤더를 지원해야합니다. 또한 OLE DB 및 ODBC 연결도 지원됩니다.
문제 : 데이터베이스 자격 증명 및 전체 트래픽의 보안은 큰 문제이지만 구성 노력은 최소한으로 줄여야한다. 이론적으로 모든 보안 문제는 서비스 구현에서 프로그래밍 방식으로 처리되어야하며 유효한 연결 문자열을 제공하는 것 외에 데이터베이스 소유자에게는 구성 작업이 필요하지 않습니다.
일반적으로 데이터베이스 SSL 지원은 클라이언트 (데이터베이스 소유자)에게 번거롭기 때문에 피하고 싶은 서버 인증서를 통해 수행됩니다. 저는 이것을 아무 소용이없는 방법으로 조사했습니다. 다행스럽게도 openssl, SSPI, 클라이언트 SSL 인증서 또는 임의의 형태의 터널링으로 수행 할 수 있습니다. 또는 그것은 단지 명백하지 않을지도 모른다. 약간의 충고는 크게 기피 될 것이다.
자세한 설명을 주셔서 감사합니다, 저스틴, 그리고 내 대답 지연에 대한 미안. 마지막 단락은 내가 생각한 후에 가져온 내용을 요약 한 것입니다. –